WEB安全之SQL注入 引言： 在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下 ...

题目没有任何提示。说明很简单？？其实不然 -- 我们下载压缩包下来，发现里面有一张二维码 第一思路查看exif信息 也没发现什么线索，再怀疑有没有LSB隐写 拿stegslove检查最 ...

根据题目提示 可以判断出来出来这很可能是一个LSB的图片隐写，下载下来 很明显是一个png的图片文件，只是被删掉了后缀名，我们将它补上 根据题目提示我们直接打开st ...

这道题主要涉及的视音频的解码，打开压缩包是一个音频文件 打开听也是听不出来有什么线索的。。所以呢。。我们开始尝试使用工具MP3Stego来对音频进行解码 将音频拷贝到MP3Stego的目录 ...

S 这种题目纯属考察PHP的基础知识 超级全局变量GLOBALS的用法 flag In the variable ! <?php 网页代码显示：error_report ...

解题思路： 1、发现下载下来是一个gif图片，并且是会动的二维码，我们可以猜测flag很有可能是藏在这些动的二维码里面，这个时候我们可以使用工具尝试分解gif里面的数据 2、分离出来 ...

上链接：http://123.206.87.240:8002/get/index1.php 点击链接发现了一段php代码 代码的意思是你要想拿到flag，就要构造一个GET一个参数， ...