[CTF-Misc攻防世界]删库跑路-

于 2024-07-23 22:34:31 发布
阅读量22 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76688540/article/details/140647577
版权

 

我们看题目描述,可以放入HEX中看看

是有压缩文件的。

发现可以用kali中的binwalk来试试看

 提取后,使用root权限打开文件

flag{c28c424b-fd8c-45b9-b406-0a933b1ca7b1}

当然我们也可以用HEX来搞

 也同样可以得到falg

陪你去长白山
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 5960
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
CTF学习之-攻防世界MISC,入门篇
xuhc25的博客
11-26 3606
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
攻防世界-XSCTF联合招新赛
Welcome To Myon'Blog !
12-08 1980
攻防世界-XSCTF联合招新赛 1、凯撒大帝在培根里藏了什么 2、简单的base编码 3、删库-
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3206
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
应急响应-webshell查杀
网络安全
07-08 767
玄机靶场地址:https://xj.edisec.net第一章 应急响应-webshell查杀1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell的完整径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xx...
应急响应之linux 排查
网络安全
06-29 855
有招聘需求的可以后台联系运营人员。最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2.服务器疑似存在不死马,请找到不死马的密码提交 3.不死马是通过哪个文件生成的,请提交文件名 4.黑客留下了木马文件,请找出黑客的服务器ip提交 5.黑客留下了木马...
i春秋做题记录 web(一)
未完成的歌~的博客
11-03 1495
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的(T_T)),这周就来做做I春秋的题吧。 1、想怎么传就怎么传,就是这么任性。 2、出题人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
关于学科竞赛的经验
Teemos的博客
12-18 6214
莫西莫西,我系提莫莫队长,平时喜欢种种蘑菇。 起因是思梦姐姐找到我,希望给20级的同志分享下学科竞赛相关的经验,于是乎我答应了,于是乎又有了新的故事。 emmm,我在线下已经和部分师弟师妹们分享过了,在这里以文字的形式将分享的内容分享出来,方便师弟师妹们学习。
客户端与服务器通讯详解(5):安全威胁与应对策略
贝格前端工场的博客
07-23 279
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 508
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 643
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1117
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
2401_86131344的博客
07-23 176
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 1202
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
防火墙内容安全综合实验
m0_74256660的博客
07-19 453
2,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。1,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。3,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。
构建稳固与安全的网络环境:从微软蓝屏事件看软件更新流程与应急响应
最新发布
CSDNsunyue的博客
07-23 490
近日,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅让科技领域为之震动,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件源于美国电脑安全技术公司“众击”的一次带有“缺陷”的软件更新,其影响范围之广、程度之深,令人震惊。本文将从软件更新流程中的风险管理和质量控制机制、预防类似大规模故障的最佳方案或应急响应对策,以及跨领域连锁反应的行业影响三个方向,深入探讨如何构建更加稳固和安全的网络环境。
【Java安全】基础配置篇-01
jayq1的博客
07-19 1626
Java安全基础学习篇
便宜多域名SSL证书申请平台推荐
osfipin note
07-23 462
随着互联网的深入发展,网络安全问题愈发受到重视。SSL证书作为保障网站和用户数据安全的重要工具,其重要性不言而喻。在众多SSL证书类型中,多域名SSL证书因其独特的功能和优势,逐渐成为企业和个人保护网站安全的首选。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值