CTF签到之html信息隐藏

出题形式

技术小贴
技术小贴

Flag隐藏在html文件中,此类题目比较隐蔽,不易发现!

题目制作

1.新建1.html文档

<!DOCTYPE html>
<html>
<head>
	<title>请寻找Flag值</title>
</head>
<body>
<h1>我就是一个简单的html</h1>
<!--这不是flag值 e10adc3949ba59abbe56e057f20f883e -->
</body>
</html>

2.使用snow隐藏html信息

D:MIMEShavchen ToolkitTools隐写snwdos32>SNOW.EXE -C -m "flag{5d41402abc4b2a76b9719d911017c592}" -p "123456" 1.html 2.html
Compressed by 1.64%
Message exceeded available space by approximately 27.78%.
An extra 3 lines were added.

题目解答

1.查看源码

CTF签到之html信息隐藏

md5解密后得到123456!

2.下载html文件

建议使用迅雷下载,自带浏览器下载容易出现位错误

3.使用snow还原html信息

D:MIMEShavchen ToolkitTools隐写snwdos32>SNOW.EXE -C -p "123456" 3.html
flag{5d41402abc4b2a76b9719d911017c592}

原创文章,作者:小嵘源码,如若转载,请注明出处:https://www.lcpttec.com/ctfhtml/

(2)
上一篇 2019年9月30日 下午4:04
下一篇 2019年9月30日 下午4:13

相关推荐

  • CONTABO:黑色星期五优惠德国VPS

    俗话说:”便宜的vps服务器能发家致富“。今天,小编继续来推荐外贸建站服务器VPS。CONTABO:黑色星期五优惠德国VPS。 黑色星期五优惠德国VPS contabo从2003年开始运作到现在,有两处自建的独立机房,主要业务是独立服务器出租(包括设备托管),其次是VPS、虚拟主机、域名;主持银行转账、PayPal付款等方式。 商家细节介绍; KVM虚拟,1…

    2019年11月30日
    2.0K0
  • About A Blog

    博客的搭建 环境安装 安装git 安装node.js 安装hexo ​ npm install -g hexo-cli 测试是否成功安装 $ hexo -v hexo: 3.4.2 生成博客雏形 cd进入一个博客的目录,如D:My Blog 初始化博客 ​ hexo init hexo会将这个文件夹初始化成一个博客专用文件夹,生成过程稍微要点时间,耐心等待。…

    2019年9月30日
    1.8K0
  • 靶机渗透之抓住阿三

    学习目的 SQL注入 图片马上传 文件包含漏洞利用 反弹Shell 权限提升 靶机搭建 下载链接 提取码: e436 网络配置:选择默认的桥接方式即可! 主机发现 ip发现 nmap -sP 192.168.43.1/24 Nmap scan report for 192.168.43.127 Host is up. 端口和服务识别 nmap -p- -A …

    2019年9月30日
    2.6K0
  • Google Hacking

    基础技术 特殊字符 *:指代任意内容 + / -:强制(不)搜索+ / -后面的内容,不得有空格 “”:强制搜索””内部包含的内容 ():Google对()不敏感,但可以帮助使用者明确搜索语法,如intext:(password|passcode) intext:(username|userid)与intext:password | passcode int…

    2019年9月26日
    2.2K0
  • 推荐一款免费的网站后门在线查杀工具

    网络安全,对于各位站长来说,现在是至关重要。网站被黑,网站被挂后门,可能会造成各种的损失。做好网络安全防护对于SEO优化也是至关重要的一步,保护好自己的网站,也能保护好自己网站的排名。这次,小编来推荐一款免费的网站后门在线查杀工具,希望对大家有帮助。 最近网站被挂马劫持风险非常之高,负责的几个网站都被植入后门和挂马,网站流量深受其害,今天为大家介绍一款在线木…

    2019年12月15日
    2.4K0
  • 推荐一款免费文件对比比较工具

    推荐一款免费文件对比比较工具。希望能帮助大家做好内容。 Diffinity这是一款免费的文件对比工具,分析文本、网页、代码的差异化工具。是站长网络安全必不可少的辅助软件。Diffinity 是Windows 下的文本文件对比和合并工具,支持代码高亮、逐行显示差异、集成 Windows 资源管理器等功能。 Diffinity软件简介 Diffinity是一款简…

    2019年12月15日
    3.0K0
  • Linux内核编程之Makefile

    总述 Makefile是一个文本形式的数据库文件,其中包含一些规则来告诉make处理哪些文件以及如何处理这些文件。这些规则主要是描述目标文件是从哪些别的依赖文件中产生的,以及用什么命令来执行这个过程。 执行make命令时,需要一个 Makefile 文件,以告诉make命令需要怎么样的去编译和链接程序。 它会对磁盘上的文件进行检查,如果目标文件的生成或被改动…

    2019年9月26日
    1.3K0
  • Linux背景知识

    操作系统 体系结构 控制器:CPU,读取系统指令 运算器:CPU,运算 储存器:RAM(内部存储器:易失性存储器) 输入设备:输入数据 输出设备:显示命令执行结果 总线结构 地址总线:负责内存寻址 数据总线:负责传输数据 控制总线:负责控制指令 基本背景 前世 1969年,一群MIT BELL Lib 的家伙用汇编语言开发出一款收费操作系统:MULTICS …

    2019年9月30日
    1.7K0
  • 萌萌哒网络聊天室:Fiora聊天室安装与使用教程

    说明:Fiora是一款偏二次元的Web多人在线聊天应用,使用Node.js、Mongodb、Socket.io和React编写,使用起来还行,挺简洁的,这里水个搭建教程,有兴趣的可以玩玩。 截图 功能 好友,群组,私聊,群聊 文本,图片,代码,url等多种类型消息 贴吧表情,滑稽表情,搜索表情包 桌面通知,声音提醒,语音播报 自定义桌面背景,主题颜色,文本颜…

    2019年11月16日
    2.5K0
  • 漏洞复现:”MS_17010 永恒之蓝”

    漏洞影响 2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。 五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。 目前…

    2019年9月26日
    2.7K0
  • 信息安全实验

    Day1 开班总结 以企业管理的要求约束自己:自律、慎独 做好自己,帮助他人,乐于分享,团队合作 团队 团队4人 课程计划 安装Centos7 远程访问配置 LAMP搭建与Linux+Tomacat+mysql搭建js的环境 通过shell运维网站 部署zabbix实时监控网站及服务器 部署IDS(snort)入侵检测系统 对上述网站进行渗透测试和漏洞修复 …

    2019年9月26日
    2.3K0
  • 推荐一款网络推广营销拓客的软件

    这次,小编来给大家推荐一款网络推广营销拓客的软件。希望对做网站推广的小伙伴们有所帮助哦。 为各位互联网营销及SEO站长朋友们推荐一款《站长拓客营销神器》,苦苦寻找很久终于给开发出来了,为网络营销从业者朋友解决双手,让获客成本和流量变成更加高效。 什么是“无忧拓客营销” 软件名称:无忧拓客营销工具,名字是我自己起的,帮助网站长们快速挖掘行业流量网站,拓展网站流…

    2019年12月15日
    2.4K0