安恆信息培訓羣裏看到的比賽,於是想着報名參加一下,至少知道一下自己的不足之處,於是乎發現了自己全是不足,先寫個文紀念一下這次的慘痛經歷
說慘痛實在是不爲過,一共就寫出來一道crypto的簽到題。。。太菜了
crypto簽到
凱撒密碼,摩斯密碼,柵欄密碼
柵欄密碼還有個變種,籬笆密碼,就是按w形寫明文
misc之zip
zip文件開頭hex值50 4B 03 04 14 00 00 00 08 00
50 4B 03 04:這是頭文件標記
14 00:解壓文件所需 pkware 版本
00 00:全局方式位標記(有無加密)
08 00:壓縮方式
其中全局方式標記位的修改可以進行僞加密
參考:
zip僞加密
zip文件的組成
結尾的開頭hex值50 4B 05 06
misc之圖片隱寫
PNG文件如果使用winhex打開,第二行的0、1、2、3列是圖片的寬度,4、5、6、7列是圖片的高度,如果修改高度,也可以在圖片的下方隱藏信息。
其他
summary:在mysql中如果有三個字符串比較會直接返回1,而php中某些md5函數可能會返回帶有'或者=的結果,可以造成注入;
mysql> select 'aighig'='dfdfffkk'='dkash';
+-----------------------------+
| 'aighig'='dfdfffkk'='dkash' |
+-----------------------------+
| 1 |
+-----------------------------+
1 row in set, 1 warning (0.00 sec)