首页 > 编程入门 文章详情

信息隐藏 !!!!!!!!!!!!!

编程入门 行业动态 更新时间:2024-10-26 04:31:07

<a href=https://www.elefans.com/category/jswz/34/1770440.html style=信息隐藏 !!!!!!!!!!!!!"/>

信息隐藏 !!!!!!!!!!!!!

  • 通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,找到登录界面中的Flag,并将Flag提交;
  • 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的Flag,并将Flag提交;
  • 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行测试,在登录界面中登录,登录成功后在成功的界面中找到Flag并提交;
  • 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,登录成功后找到页面中的月亮,并将月亮中的信息破解,并将破解后的信息作为FLAG提交;
  • 通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载的文件解密,并将解密后的文件内容作为Flag提交;
  • 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问并下载文件,将文件中的隐藏文件名全程作为Flag提交;
  • 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录失败后找到界面中的链接访问链接并下载文件,将文件中隐藏信息文件的内容作为Flag提交;
  • 通过本地PC中渗透测试平台kali对服务器场景20200529中的网站进行访问,寻找每页中的隐藏信息,将每条信息按顺序合并,作为Flag提交;

如需要环境可以联系本人:1721676697QQ

解析:

第一题:找登录界面的Flag

进F12看,找到Soures选项,在里面找到class.css,往下翻就能找到到flag

Flag:WEKCOME TO CSS!

第二题:使用burp对登录界面进行抓包,然后找到图片复制bgf.jpg,使用burpsuite访问bgf.jpg,然后查找FLAG关键字

 

 在最后的地方FLAG

Flag:Picturemerge

第三题:使用sqlmao工具爆库

sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch --dbs

 我们可以看到特殊数据库 hello

然后我们去爆表

sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch -D hello --tables

我们可以看到user这个用户

我们再爆用户密码

sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch -D hello -T user --dump

 我们使用burp抓登录包,将username改为123,password改为114514 点击GO ,再点击follow redirection 

Flag:4C6F67696E207375636365737366756C

 第四题:我们登录成功后会跳转dlc.html页面

点击右上角月亮,出现弹窗

猜测使用base64编码,使用base64 -d解密

 

还可以用burp抓登录成功的包,也会发现这串字符串,然后使用base64解密结果一样

Flag: Base64decryptedsuccessfully

第五题:题目中说道找到界面中的十字星,利用CTRL+A,可以发现右下角的十字星能点击

点击下载一个test.zip,可以使用winhex将十六进制部分09改为00,然后解压 

将所选部分的09改为00

保存出来我们可以看到能打开flag.png了

然后我们放入Kali

 

Flag:UF71K2TW5JM88QZ8WMNTWKUY4

第六题:题目中说找登录失败后找到页面中的链接

我们抓包,使用burp可以抓一个登录成功的包,然后我们将密码改掉,点击GO 再点击follow redirection

 

 在浏览器中访问treasure,html,访问连接,下载了一个bg.jpg文件

我们使用steghide工具分离这个文件

 Flag:a.txt

第七题:我们用vim去看a.txt

我们发现了一个png,试着将a.txt格式改成png 

发现flag

Flag:It is over Look back

 第八题:找每页中隐藏的信息

第一页 index.html中F12我们可以看到(Hidden messages 1=Please)

 第二个页面我们去看class.css

直接CTRL+F搜索hidden 

我们发现hidden messages 2 = check

第三个页面去找登录成功的页面dlc.html

 htdden messages 3 =every

第四个页面 treasure.html

登录treasure.html这个页面它只闪一下,我们可以使用burp抓包

然后发现 hidden Messages 4 = question

flag就是是个页面结合一下

Flag:Please check every question 

更多推荐

信息隐藏 !!!!!!!!!!!!!

本文发布于:2023-06-22 05:10:38,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/828200.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:信息

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表