水了一波ISCC

MISC

1.what is that?

解压文件，得到一张图片
图片给了一个hint，手指往下指
猜想应该是图片下面的flag被盖住了，我是用winhex改宽高的方法，让下面的内容显示出来

1
2
3
4

-(固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头-
-(固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13-
-(固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示-
接下来的8个字节，前4个为宽，后4个为高

将高改大一点就能看见flag了。

由于铁三快开始了，最近复现一下内网的漏洞，昨天复现了一次永恒之蓝的攻击。

工具：msfconsole,nmap

目标机:192.168.137.187（Win7）

攻击机:192.168.137.188（kali）

首先对目标机器用nmap进行扫描：

1

nmap -p445 --script smb-vuln-ms17-010 192.168.137.187