安恒信息培训群里看到的比赛,于是想着报名参加一下,至少知道一下自己的不足之处,于是乎发现了自己全是不足,先写个文纪念一下这次的惨痛经历
说惨痛实在是不为过,一共就写出来一道crypto的签到题。。。太菜了
crypto签到
凯撒密码,摩斯密码,栅栏密码
栅栏密码还有个变种,篱笆密码,就是按w形写明文
misc之zip
zip文件开头hex值50 4B 03 04 14 00 00 00 08 00
50 4B 03 04:这是头文件标记
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
其中全局方式标记位的修改可以进行伪加密
参考:
zip伪加密
zip文件的组成
结尾的开头hex值50 4B 05 06
misc之图片隐写
PNG文件如果使用winhex打开,第二行的0、1、2、3列是图片的宽度,4、5、6、7列是图片的高度,如果修改高度,也可以在图片的下方隐藏信息。
其他
summary:在mysql中如果有三个字符串比较会直接返回1,而php中某些md5函数可能会返回带有'
或者=
的结果,可以造成注入;
mysql> select 'aighig'='dfdfffkk'='dkash';
+-----------------------------+
| 'aighig'='dfdfffkk'='dkash' |
+-----------------------------+
| 1 |
+-----------------------------+
1 row in set, 1 warning (0.00 sec)