1. 进入环境,下载附件
题目给的是一个pdf文件,打开如图:
两页pdf,怀疑有东西
2. 问题分析
扔到kali中,binwalk发现一下,如图:
发现有三个JPEG文件,但是文件显示只有两个,我们使用foremost分离一下,如图:
打开分离的文件,打开发现如图:
最终答案为:SYC{so_so_so_easy}
3. 方法二
参考网上wp,使用命令dd:
题目给的是一个pdf文件,打开如图:
两页pdf,怀疑有东西
扔到kali中,binwalk发现一下,如图:
发现有三个JPEG文件,但是文件显示只有两个,我们使用foremost分离一下,如图:
打开分离的文件,打开发现如图:
最终答案为:SYC{so_so_so_easy}
参考网上wp,使用命令dd:
在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。
MySQL 是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。
1. 进入环境题目给出了一串字符串,并没有提示。观察可以看到,每个字符都是在0-f之间b9e2b1b1b3b
1. 进入环境,下载附件给的是一个.mp3文件,尝试打开后,提示文件格式不对,丢入w
1. 进入环境,下载附件给的是一个音频文件,使用工具Audacity打开,如图:2. 问题
题目给出了一个png图片和一个压缩包,如图:打开压缩包,发现是加密压缩包,
1. 进入环境,下载附件给的一个文件,用vscode打开后,如图:看的人一脸懵逼,没有思路
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M