内容简介:0x00
2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup
2020年网鼎杯白虎组赛题.zip下载
https://download.csdn.net/download/jameswhite2417/12421267
0x00 签到
操作内容:
完成游戏,通过第 7关,让提交队伍token值
提交后获得 flag
通过 qq 截图,文字识别
FLAG值:
flag{f6e5************************3112}
0x01 hidden
操作内容:
图片隐写 Binwalk图片,发现有个zip包,里面有个1.png
Foremost分离出来
Zip包有密码,找了半天没找到。
只能尝试弱密码爆破
密码 1235 ,解压开发现只有半截二维码
修改图片高度为 133
恢复出二维码
识别二维码获得 flag
FLAG值:
flag{04255185-de22-4ac6-a1ae-da4f187ddb8c}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 美国网络安全:NIST网络安全实践指南系列
- 发展网络安全能力(一):国家网络安全能力成熟度模型
- 网络安全之端点安全如何实现
- 网络安全架构:安全模式方法论
- TLSv 1.3 网络安全标准通过,带来更安全的网络环境
- 网络安全技术
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
XSS跨站脚本攻击剖析与防御
邱永华 / 人民邮电出版社 / 2013-9-1 / 49.00元
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4......一起来看看 《XSS跨站脚本攻击剖析与防御》 这本书的介绍吧!
HTML 压缩/解压工具
在线压缩/解压 HTML 代码
URL 编码/解码
URL 编码/解码