风不及你甜

隐写术，顾名思义就是讲需要传达的信心隐藏在各种载体上（数据流，压缩包，图片，音频等）也是一种手段。现代的数字水印技术就是从这方面发展而来的，数字水印技术在现在社会中越来越种重视版权这一方向的加持下发展的越来越好。 一、常见文件头文件尾1、图片JPEG文件头：FF D8 FF　　　　　文件尾：FF D9TGA未压缩的前4字节 00 00 02 00RLE压缩的前5字节 00 00 10 00 00PNG文件头：89 50 4E 47 0D 0A 1A 0A　　　　文件尾：AE 42 60 82GIF文件头：47 49 46 38 39(37) 61　　　　文件尾：00 3BBMP文件头：42 4D文件头标识(2 bytes) 42(B) 4D(M)TIFF (tif)文件头：49 49 2A 00ico文件头：00 00 01 00Adobe Photoshop (psd)文件头：38 42 50 532、office文件MS Word/Excel (xls.or.doc)文件头：D0 CF 11 E0 MS Access (mdb)文件头：53 74 61 6E 64 61 72 64 ...

签到异世相遇！尽享美味！安恒赛高！ 喊了也不给，还得取关它 简单的png隐写打开后时一个加密的zip，拉到010里面看到头文件后是0900，不是0000 知道是zip伪加密，把下面4个都改成00就可以了 打开后有两个图片 题目说了是png隐写，那当然先看png图片，做的时候查了宽高，试了好多种，没看出来里面有两个图片 从这里有一个IDAT，什么的数据码本来应该结束了，又来了一些，把前面的一段直接删除，后面就得到了一张新图片 看了大佬的博客知道知道这是outguess隐写，89504E是密钥 kali下 1outguess -k "89504E" -r flag.jpg flag.txt 得到一段MUY4QjA4MDg5MTgwNzg1RTAwMDM2NjZDNjE2NzJFNzQ3ODc0MDA0QkNCNDk0Q0FGMzZCMDMwMzQ0RDM1NDlCNjRDMzMzNTMzMzRCMTQ4MzVCNzQ4NEEzNTMzNDg0OTMyMzU0QjRFMzUzMTQ5MzFCNUFDRTVFMjAyMDA0NjhCMjIzRjI4MDAwMDA ...

Pass-11 %00截断12345678910111213141516171819$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr)){ $temp_file = $_FILES['upload_file']['tmp_name']; $img_path = $_GET['save_path ...

Pass-19 /.绕过1234567891011121314151617181920212223242526$is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx",&qu ...

Upload-labs Pass-01 前端JS限制123456789101112131415161718function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"; //提取上传文件的类型 var ext_name = file.substring(file.lastIndexOf(".")); //判断上传文件类型是否允许上传 if (allow_ext.indexOf(ext_name) == -1) { ...