信息安全铁人三项赛-绝不服输

已于 2024-05-16 07:41:01 修改
阅读量172 收藏
点赞数 2
分类专栏: 比赛WP 文章标签: 网络安全
于 2024-05-13 20:28:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/138818324
版权

提示:需要从在流量中寻找可疑内容,答案或许就隐藏在这个内容里

先用Formost分离,得到一个压缩包

需要密码

尝试破解,但破解不了。

重新去流量分析

追踪一个文件上传的HTTP流

看到有图片,直接搜索jpg

看到了jpg文件,flag.txt

追踪HTTP流

可以看到jpg 16进制文本,提取下来,然后去010

保存得到一张图片

 这就是压缩包的密码

解压出来得到一个txt文本,里面存着flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

WTT0011
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024铁三决赛专项题-zip_guessinteger
m0_73649671的博客
05-28 553
最近打比有点多,好久没发贴,来一题好玩的铁三MISC题水一水
第一届“长城杯”信息安全铁人三项(第三区)部分题目wp
m0_74426634的博客
04-02 1379
第一届“长城杯”信息安全铁人三项(第三区)部分题目wp(会持续更新)
头歌-信息安全技术-安全审计
不服输的小乌龟
10-25 1818
根据提示,完成上列步骤,并且将审计工程中关于 SSH 支持显示正常的前五个选择填写到目录 /data/workspace/myshixun 下的 1.txt 中,中间用 , 隔开。
头歌-信息安全技术-Linux之用户管理
不服输的小乌龟
10-25 9244
根据右侧窗口命令行内的提示,在Begin - End区域内进行代码补充,具体任务如下
头歌-信息安全技术-Spectre侧信道攻击过程验证
不服输的小乌龟
10-31 2250
基于前面关卡所掌握的知识和技术,进行内存中敏感信息的窃取实战,加深对Spectre幽灵攻击全流程的认识,同时强化实践动手能力。
头歌-信息安全技术-Java生成验证码
不服输的小乌龟
11-14 3730
第1关:使用Servlet生成验证码
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 5394
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
头歌-信息安全技术-【实训10】HTML信息隐藏、动态分析技术
不服输的小乌龟
11-14 4237
选择载体HTML文件,位于data/workspace/myshixun/xxaqcenter.html,用编辑器打开xxaqcenter.html这个文件
2022秋季信息安全实验2
不服输的小乌龟
09-05 989
2022秋季信息安全实验2
2022秋季信息安全实验3
09-21
2022秋季信息安全实验3
年轻不服输企业文化海报模板
08-04
年轻不服输企业文化海报模板适用于企业文化海报设计。
创业路上三落三起不服输
12-22
成功最有效的是复制,并非所有复制能够起效果,希望整理发布的创业路上三落三起不服输能给你一...该文档为创业路上三落三起不服输,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
创业路上三落三起不服输.doc
12-26
创业路上三落三起不服输.doc
初中语文文摘社会女排精神的精髓是不服输
09-09
初中语文文摘社会女排精神的精髓是不服输
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8293
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java项目-基于Springboot+Vue的会员制医疗预约系统设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件
06-19
【基于Springboot+Vue的会员制医疗预约服务管理信息系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的会员制医疗预约服务管理信息系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/138750441
protobuf-3.19.3-cp38-cp38-manylinux2014_aarch64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
thymeleaf将js中的信息传到后台
05-30
Thymeleaf是一个Java模板引擎,它的主要工作是将服务器端的数据渲染到HTML页面中。如果你想要将JavaScript中的信息传到后台,可以通过Ajax技术实现。具体步骤如下: 1. 在JavaScript中获取需要传递的数据,可以通过jQuery的$.ajax()方法发送请求。 2. 在Ajax请求中设置请求方式、请求地址、请求参数等信息。 3. 在后台的控制器中接收请求,获取请求参数,处理业务逻辑。 4. 返回处理结果给前台。 在Thymeleaf的模板页面中,可以通过th:onclick等属性来触发JavaScript事件,并将需要传递的参数传入JavaScript函数中。例如: ```html <button th:onclick="'sendData(\'' + ${data} + '\')'">发送数据</button> ``` 其中,${data}是后台传入模板页面的数据,sendData()是JavaScript函数,用来发送数据并处理响应结果。 需要注意的是,在Thymeleaf中使用Ajax技术传递数据时,需要将Thymeleaf的CSRF防护机制关闭,否则会导致请求失败。可以在模板页面中添加如下代码: ```html <meta name="_csrf" th:content="${_csrf.token}" /> <meta name="_csrf_header" th:content="${_csrf.headerName}" /> ``` 然后在Ajax请求中添加CSRF Token: ```javascript var csrfToken = $("meta[name='_csrf']").attr("content"); var csrfHeader = $("meta[name='_csrf_header']").attr("content"); $.ajax({ type: "POST", url: "/data", data: data, beforeSend: function(xhr) { xhr.setRequestHeader(csrfHeader, csrfToken); }, success: function(result) { // 处理响应结果 } }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值