通过本地PC中渗透测试平台Kali，对服务器场景Web20200529中的网站进行访问，找到登录界面中的Flag，并将Flag提交；
通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问，找到登录界面背景中的Flag，并将Flag提交；
通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行测试，在登录界面中登录，登录成功后在成功的界面中找到Flag并提交；
通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问，登录成功后找到页面中的月亮，并将月亮中的信息破解，并将破解后的信息作为FLAG提交；
通过本地PC中渗透测试平台Kali，对服务器场景Web20200529中的网站进行访问，登录成功后找到页面中的十字星，将十字星中页面内容进行下载，将下载的文件解密，并将解密后的文件内容作为Flag提交；
通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问，在登录界面中登录，登录失败后找到页面中的链接访问并下载文件，将文件中的隐藏文件名全程作为Flag提交；
通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问，在登录界面中登录，登录失败后找到界面中的链接访问链接并下载文件，将文件中隐藏信息文件的内容作为Flag提交；
通过本地PC中渗透测试平台kali对服务器场景20200529中的网站进行访问，寻找每页中的隐藏信息，将每条信息按顺序合并，作为Flag提交；

如需要环境可以联系本人：1721676697QQ

解析：

第一题：找登录界面的Flag

进F12看，找到Soures选项,在里面找到class.css，往下翻就能找到到flag

Flag：WEKCOME TO CSS！

第二题：使用burp对登录界面进行抓包，然后找到图片复制bgf.jpg,使用burpsuite访问bgf.jpg，然后查找FLAG关键字

在最后的地方FLAG

Flag：Picturemerge

第三题：使用sqlmao工具爆库

sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch --dbs

我们可以看到特殊数据库 hello

然后我们去爆表

sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch -D hello --tables

我们可以看到user这个用户

我们再爆用户密码

sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch -D hello -T user --dump

我们使用burp抓登录包，将username改为123，password改为114514 点击GO ,再点击follow redirection

Flag：4C6F67696E207375636365737366756C

第四题：我们登录成功后会跳转dlc.html页面

点击右上角月亮，出现弹窗

猜测使用base64编码，使用base64 -d解密

还可以用burp抓登录成功的包，也会发现这串字符串，然后使用base64解密结果一样

Flag： Base64decryptedsuccessfully

第五题：题目中说道找到界面中的十字星，利用CTRL+A，可以发现右下角的十字星能点击

点击下载一个test.zip，可以使用winhex将十六进制部分09改为00，然后解压

将所选部分的09改为00

保存出来我们可以看到能打开flag.png了

然后我们放入Kali

Flag：UF71K2TW5JM88QZ8WMNTWKUY4

第六题：题目中说找登录失败后找到页面中的链接

我们抓包，使用burp可以抓一个登录成功的包，然后我们将密码改掉，点击GO 再点击follow redirection

在浏览器中访问treasure,html,访问连接，下载了一个bg.jpg文件

我们使用steghide工具分离这个文件

Flag:a.txt

第七题：我们用vim去看a.txt

我们发现了一个png,试着将a.txt格式改成png

发现flag

Flag：It is over Look back

第八题：找每页中隐藏的信息

第一页 index.html中F12我们可以看到(Hidden messages 1=Please)

第二个页面我们去看class.css

直接CTRL+F搜索hidden

我们发现hidden messages 2 = check

第三个页面去找登录成功的页面dlc.html

htdden messages 3 =every

第四个页面 treasure.html

登录treasure.html这个页面它只闪一下，我们可以使用burp抓包

然后发现 hidden Messages 4 = question

flag就是是个页面结合一下

Flag：Please check every question

信息隐藏！！！！！！！！！！！！！相关推荐

LSB图像信息隐藏算法matlab,实验二LSB信息隐藏实验.doc
实验二LSB信息隐藏实验.doc 实验二LSB信息隐藏实验综合评分: [实验目的]: 掌握MATLAB基木操作实现LSB信息隐藏和提取 [实验内容]:(请将你实验完成的项11涂"■&qu ...
JS设计模式——3.封装与信息隐藏
封装.信息隐藏与接口的关系信息隐藏是目的,封装是手段. 接口提供了一份记载着可供公共访问的方法的契约.它定义了两个对象间可以具有的关系.只要接口不变,这个关系的双方都是可以替换的. 一个理想的软件系 ...
设计的核心任务之二：信息隐藏
假使说我们认同软件的构造是一个复杂的过程,那么管理这种复杂度必然需要一些技巧.而为了找出这些技巧,则需要先瞄一眼这种复杂度的基本构成. 软件的构造过程牵涉了两个最为基本的要素:一是软件,一是构造软件的 ...
java bmp信息隐藏_BMP图像信息隐藏及检测
1.实验目的 (1)了解BMP图像文件格式 (2)了解利用BMP图像文件隐藏信息的原理 (3)掌握基于24位真彩色BMP图像的文件信息隐藏方法 2.实验内容 (1)在图像数据后隐藏信息 (2)文件头与 ...
[数据加密]GIS空间数据水印信息隐藏与加密技术方法[转]
到目前为止,国内外数字水印技术的研究主要集中在图像.视频和声音等多媒体信息的版权保护上,在GIS空间数据中,通过隐藏水印信息并对其加密.压缩以实现其安全保护的研究还很少,这是数字水印技术应用的一个新领 ...
matlab信息隐藏算法,实验四--基于DCT域的信息隐藏算法
<实验四--基于DCT域的信息隐藏算法>由会员分享,可在线阅读,更多相关<实验四--基于DCT域的信息隐藏算法(6页珍藏版)>请在人人文库网上搜索. 1.实验四基于DCT域的 ...
信息隐藏将txt文件合并到jpg文件中_使用Kali Linux在图像内隐藏机密消息—可在任何Linux发行版使用
欢迎回到"Esn技术社区"!今天,我们将演示如何使用Steghide(一种可在Kali Linux上使用的流行隐写工具)在图像内隐藏消息. 在计算机科学中,将信息隐藏在文件内(例如 ...
保密 | 利用DOS命令将文本信息隐藏在图片中
记录一次信息隐藏的小窍门,利用DOS事项将一段文本信息隐藏在图片之中 1.将要隐藏的文本内容保存至文本文件,将该文本文件与载体图片拷贝到一起,放置于一个文件夹中: 2.按Ctrl+R输入cmd切换到D ...
信息隐藏技术与应用期末复习
第一章什么是信息隐藏? 信息隐藏是将秘密信息隐藏到一般的非秘密的数字媒体文件中,从而不让对手发觉的一种方法. 信息隐藏的应用领域: 数据保密数据的不可抵赖性数字作品的版权保护防伪数据的完整性 ...
基于MATLAB的混沌密码与数字图像加密应用、信息隐藏
基于MATLAB的混沌密码与数字图像加密应用.信息隐藏实验目的:利用Matlab软件基于Logistic映射的加密算法对图像进行加密和解密,以及利用DEV C++软件.Excel表格绘制图像基于Lo ...

信息隐藏！！！！！！！！！！！！！

如需要环境可以联系本人：1721676697QQ

解析：

信息隐藏！！！！！！！！！！！！！相关推荐

最新文章

热门文章

信息隐藏 ！！！！！！！！！！！！！

如需要环境可以联系本人：1721676697QQ

解析：

信息隐藏 ！！！！！！！！！！！！！相关推荐

最新文章

热门文章

信息隐藏！！！！！！！！！！！！！

信息隐藏！！！！！！！！！！！！！相关推荐