信息安全铁人三项赛-绝不服输

已于 2024-05-16 07:41:01 修改
阅读量173 收藏
点赞数 2
分类专栏: 比赛WP 文章标签: 网络安全
于 2024-05-13 20:28:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/138818324
版权

提示:需要从在流量中寻找可疑内容,答案或许就隐藏在这个内容里

先用Formost分离,得到一个压缩包

需要密码

尝试破解,但破解不了。

重新去流量分析

追踪一个文件上传的HTTP流

看到有图片,直接搜索jpg

看到了jpg文件,flag.txt

追踪HTTP流

可以看到jpg 16进制文本,提取下来,然后去010

保存得到一张图片

 这就是压缩包的密码

解压出来得到一个txt文本,里面存着flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

WTT0011
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024铁三决赛专项题-zip_guessinteger
m0_73649671的博客
05-28 556
最近打比赛有点多,好久没发贴,来一题好玩的铁三MISC题水一水
第一届“长城杯”信息安全铁人项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 1382
第一届“长城杯”信息安全铁人项赛初赛(第三赛区)部分题目wp(会持续更新)
头歌-信息安全技术-安全审计
不服输的小乌龟
10-25 1825
根据提示,完成上列步骤,并且将审计工程中关于 SSH 支持显示正常的前五个选择填写到目录 /data/workspace/myshixun 下的 1.txt 中,中间用 , 隔开。
头歌-信息安全技术-Linux之用户管理
不服输的小乌龟
10-25 9278
根据右侧窗口命令行内的提示,在Begin - End区域内进行代码补充,具体任务如下
头歌-信息安全技术-Spectre侧信道攻击过程验证
不服输的小乌龟
10-31 2251
基于前面关卡所掌握的知识和技术,进行内存中敏感信息的窃取实战,加深对Spectre幽灵攻击全流程的认识,同时强化实践动手能力。
头歌-信息安全技术-Java生成验证码
不服输的小乌龟
11-14 3742
第1关:使用Servlet生成验证码
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 5425
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
头歌-信息安全技术-【实训10】HTML信息隐藏、动态分析技术
不服输的小乌龟
11-14 4249
选择载体HTML文件,位于data/workspace/myshixun/xxaqcenter.html,用编辑器打开xxaqcenter.html这个文件
2022秋季信息安全实验2
不服输的小乌龟
09-05 990
2022秋季信息安全实验2
2022秋季信息安全实验3
09-21
2022秋季信息安全实验3
年轻不服输企业文化海报模板
08-04
年轻不服输企业文化海报模板适用于企业文化海报设计。
创业路上三落三起不服输
12-22
成功最有效的是复制,并非所有复制能够起效果,希望整理发布的创业路上三落三起不服输能给你一...该文档为创业路上三落三起不服输,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
创业路上三落三起不服输.doc
12-26
创业路上三落三起不服输.doc
初中语文文摘社会女排精神的精髓是不服输
09-09
初中语文文摘社会女排精神的精髓是不服输
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
最新发布
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
thymeleaf将js中的信息传到后台
05-30
Thymeleaf是一个Java模板引擎,它的主要工作是将服务器端的数据渲染到HTML页面中。如果你想要将JavaScript中的信息传到后台,可以通过Ajax技术实现。具体步骤如下: 1. 在JavaScript中获取需要传递的数据,可以通过jQuery的$.ajax()方法发送请求。 2. 在Ajax请求中设置请求方式、请求地址、请求参数等信息。 3. 在后台的控制器中接收请求,获取请求参数,处理业务逻辑。 4. 返回处理结果给前台。 在Thymeleaf的模板页面中,可以通过th:onclick等属性来触发JavaScript事件,并将需要传递的参数传入JavaScript函数中。例如: ```html <button th:onclick="'sendData(\'' + ${data} + '\')'">发送数据</button> ``` 其中,${data}是后台传入模板页面的数据,sendData()是JavaScript函数,用来发送数据并处理响应结果。 需要注意的是,在Thymeleaf中使用Ajax技术传递数据时,需要将Thymeleaf的CSRF防护机制关闭,否则会导致请求失败。可以在模板页面中添加如下代码: ```html <meta name="_csrf" th:content="${_csrf.token}" /> <meta name="_csrf_header" th:content="${_csrf.headerName}" /> ``` 然后在Ajax请求中添加CSRF Token: ```javascript var csrfToken = $("meta[name='_csrf']").attr("content"); var csrfHeader = $("meta[name='_csrf_header']").attr("content"); $.ajax({ type: "POST", url: "/data", data: data, beforeSend: function(xhr) { xhr.setRequestHeader(csrfHeader, csrfToken); }, success: function(result) { // 处理响应结果 } }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值