NKCTF: Webshell_pro和 流量分析 HACK

已于 2024-05-16 07:40:36 修改
阅读量279 收藏 5
点赞数 3
分类专栏: 比赛WP 文章标签: 网络安全
于 2024-05-13 20:22:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/138818114
版权

流量分析 HACK

提示:有5个flag

看到了 key

追踪TCP的流,看到了BASE64编码,

ZmxhZyU3QmM0MzA2NDY5OWNhZjYxMDlmNGIzZGEwNDA1YzA2ZWJiJTdE

解出来等于 flag%7Bc43064699caf6109f4b3da0405c06ebb%7D

得到了第一个flag。

先提取出这个文件

为什么呢,因为看到了黑客入侵

直接搜索flag

得到第二个flag :flag{d41d8cd98f00b204e9800998ecf8427e}

剩下的flag还在找......

NKCTF: Webshell_pro

先找到这个文件,追踪HTTP的流量

得到BASE编码

解码得到一个RSA的脚本

解出

U2FsdGVkX1+SslS2BbHfe3c4/t/KxLaM6ZFlOdbtfMHnG8lepnhMnde40tNOYjSvoErLzy0csL7c5d4TlMntBQ==

再追踪这个文件的HTTP的流量,得到BASE编码

解得:

FLAG is NOT HERE!!!!!!!!!!!


PASSWORD:
Password-based-encryption

然后是AES解密

就得到flag了。

WTT0011
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webshell使用与流量分析(含数据包)
hackzkaq的博客
04-29 3879
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
NKctf---webshell_pro
pwfortune的博客
03-25 917
得到flag:flag{d0e1183c-07c3-49ea-b048-addbe6cc1b20}cat: 小明的日记.txt: No such file or directory。一堆代码:(有 0~12 共13个流,每个流都有不同的代码,需要将其解码)替换编码(比如 %40 -->@) ========>脚本运行结果=====>-->分析-->追踪流-->TCP stream。base64 解码,是一个加密的脚本==>用Wireshark 打开附件。base32解码==>
记一次流量分析实战——2021陇剑杯(webshell
热门推荐
Battery的博客
08-15 9万+
1.分析数据包hack.pcap,黑客登录系统使用的密码是________。2.分析数据包hack.pcap,黑客修改了一个文件日志,文件的绝对路径为________。3.分析数据包hack.pcap,黑客获取webshell之后,权限是_________?4.分析数据包hack.pcap,黑客写入的webshell文件名是_________。5.分析数据包hack.pcap,黑客上传的代理工具客户端名字是__________。......
WebShell工具特征流量分析合集
爱吃仡坨的Blog
10-25 1591
通过编码的数据包1特征,发现是URL编码(BP会自动对其解码显示)还可以通过解码网站对其进行解码,之后分析数据包特征如下图,发现通过蚁剑终端传参之后得到的响应包任然是明文的。
NKCTF-easy_php
Keepb1ue的博客
04-01 2522
第一个弱比较绕过,可以通过magic hash 0e开头或者数组绕过。这个是考php非法传参问题。套娃题,需要绕五个过滤。
webshell使用与流量分析
2301_80115097的博客
05-08 984
一、菜刀1.使用方法2.流量分析二、蚁剑a.未使用编码器时的蚁剑流量特征分析。b.使用编码器的蚁剑的流量特征分析。1.使用方法:2.流量分析三、冰蝎(3.0)1.对冰蝎的木马文件进行静态分析:2.流量抓包分析1.连接webshell2.内网穿透3.shell反弹1.使用方式:2流量分析:说明:流量包附件。
Webshell之蚁剑流量分析
qq_51323560的博客
05-15 2198
--------------------------------------------------------------------------------------------------------------------------------第一次学习webshell流量分析,还请大佬们多多指教。参数1,str参数是指将要进行截取字符操作的字符串。参数3, length参数是说明本次截取操作的长度,(2)分析发现真正有效的字符串是去除头部的2个字母。(3)查看虚拟终端执行的命令。
运维圣经:Webshell应急响应指南
qq_61553520的博客
06-14 1549
Webshell通常指以JSP、ASP、 PHP等网页脚本文件形式存在的一种服务器可执行文件,一般带有文件操作、命令执行功能,是一种网页后门。攻击者在入侵网站后,通常会将Webshell后门文件与网站服务器Web目录下正常的网页文件混在一起,使用浏览器或专用客户端进行连接,从而得到一个服务器操作环境,以达到控制网站服务器的目的。
NKCTF2024 | 部分WP
ULGANOY的博客
03-25 1952
NKCTF2024 部分 WP
Shuffle::mahjong_red_dragon:WebShell后门框架
05-14
$ python shuffle.py -g webshell.php -p h4x0r Webshel​​l会在shuffle文件夹中生成。 ~ /shuffle/out/webshell.php 连接中 当您将外壳程序上载到计算机时,您需要使用以下命令运行外壳程序: $ python shuffle....
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
坊间流传的ASP WEBSHELL几乎全部加密,而且带有后门,此版本为开源解密版.而且后门以剔除.
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
php.rar_webshell_网站 搜索功能
09-14
php类型的webshell,包括目录查询、相同网站搜索、弱口令搜索等功能,
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8293
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Automatic-Toilet-Flusher-reduce-Touch-Reduce-COVID.zip
06-19
Automatic-Toilet-Flusher-reduce-Touch-Reduce-COVID.zip
小程序版基于深度学习AI算法对服装颜色识别-不含数据集图片-含逐行注释和说明文档.zip
最新发布
06-19
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本和运行说明文档。 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02训练模
webshell流量特征分析
04-08
根据提供的引用内容,我们可以通过分析URL、参数和头部信息来判断是否存在webshell流量[^1]。常见的webshell流量特征包括: 1. URL特征:检查URL中是否包含可疑的文件名、路径或参数,例如常见的webshell文件名、路径或参数。 2. 参数特征:分析请求中的参数,查找是否存在可疑的命令执行、文件上传或代码执行等操作。例如,检查参数中是否包含eval、exec、system等关键字。 3. 头部信息特征:检查请求的头部信息,查找是否存在异常的User-Agent、Referer或Cookie等字段。例如,检查User-Agent是否为常见的webshell工具的标识。 通过以上特征分析,可以帮助我们检测和识别webshell流量。然而,需要注意的是,webshell的流量特征是不断变化的,攻击者会不断改变webshell的代码和流量特征来规避检测。因此,及时更新和使用最新的webshell检测规则和工具是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值