louys louys

图像隐写与检测

in 不务正业 read (516)
前言隐写主要是尝试了一下lsb和dct,检测尝试了一下用01分布和rs分析法。1.lsblsb主要是参照着https://github.com/livz/cloacked-pixel这个搓的代码。可以学习一下作者的数据处理部分。 def parse_data(data): ...

赛马场总结

in web相关 read (312)
前言这次web1交了一天的智商税,没发现用户密码写在纸上,花了一天来研究怎么进入sso,最后等反应过来已经被打到最后了。。。web2web2发下来一扫,就感觉要凉。大家可以感受一下主办方的恶意 call_user_func($_GET['hs'],$_POST[evi...

湖湘杯线下

in web相关 read (461)
前言上午的web,洞基本在后台,弱口令admin,admin一改就基本没戏了。下午两道web,一道python的django,审不动补不来。一道php,同样后台弱口令,进去转了半天根本找不到getshell的洞,后来被人捅了一刀才知道洞在哪。上午由于源码就在刚刚不小心被我从...

dangling markup attack(一)

in web相关 read (494)
前言昨晚学习Lctf的wp的时候看到了一个有趣的姿势,叫做dangling markup attack,悬挂标签攻击。然后在谷歌搜索文章的时候,发现了这篇文章,讲了很多相关姿势。正文1.Dangling markup injection最简单的一种攻击技巧是未闭合标签注入。...

hctf wp 1

in web相关 read (515)
前言这次和pku组成联队,体验了一把巅峰。web艰难地ak了,膜蓝猫,比我们整整早了7,8个小时ak了web。easy_sign_in打开发现时一个https的页面,浏览器报ssl错误,是不受信任的证书。估计flag在证书的内容里面。结果mac下花了不少时间才找到看查看证书...
雷姆
拉姆