XUSTCTF-禅啸星空write up

最新推荐文章于 2024-02-29 22:19:18 发布
最新推荐文章于 2024-02-29 22:19:18 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: XUSTCTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Right_o/article/details/51822476
版权

这是前一阵子XUSTCTF初赛时,我的write up

Web2、题目提示“老司机让你看看header”

   **用burpsuite设置代理,截取,看到header如下图:**

这里写图片描述

用base64解密得到flag

这里写图片描述

Web 5、查看源代码如下:

这里写图片描述

下载index.php.bak 用editplus打开,如下图:

这里写图片描述

很明显,这里存在变量覆盖漏洞,构造参数

?gift=<?php$flag='sexlady_is_my_girl';extract($_GET);if(isset($gift)){$content=trim(file_get_contents($flag));if($gift==$content){echo'sgccflag{...}';}else{echo'Oh..';}}?>&flag=index.php.bak

得到flag
这里写图片描述

Misc3

题目给出的数据包,用wireshark打开,过滤出http包,
根据群里的提示,很容易找到:
这里写图片描述

导出数据包,解压需要密码
这里写图片描述

第一感觉密码就是前面提到的“maixiang”
输入之后,果然就是,得到flag
这里写图片描述

导出misc4.zip得到misc4的提示:
这里写图片描述

然而并不知道怎么搞,试了好多种方法,没解出来

Right_pro
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
An Unsupervised Deep Learning Model for Early Network Traffic Anomaly Detection
mainjay的博客
03-14 1178
迄今为止,针对此类攻击的最先进的防御系统主要依赖于从整个流或签名中提取的预定义特征。这些特征定义是手动的,提取流特征后阻止恶意流可能会太迟。在本研究中,我们提出了一种有效的异常流量检测机制,名为D-PACK,它由一个卷积神经网络(CNN)和一个无监督的深度学习模型(如自动编码器)组成,用于自动描述流量模式并过滤异常流量。值得注意的是,D-PACK仅检查每个流的前几个数据包的前几个字节,以进行早期检测。
使用USTC-TK2016工具对USTC-TFC2016数据集进行处理——报错解决记录
caiguanhong的博客
05-08 6809
USTC-TK2016数据处理工具:https://github.com/yungshenglu/USTC-TK2016 USTC-TFC2016数据集:https://github.com/yungshenglu/USTC-TFC2016 流量分类项目-DeepTraffic:https://github.com/echowei/DeepTraffic 关于如何运行以及下载USTC-TK2016数据处理工具,在项目的github中已经说得很详细了,本帖主要是记录一下运行过程中的报错及解决方案。 错误一:
“百度杯”CTF比赛 十二月场 - 福尔摩斯
Darenfy 随记
01-08 550
题目内容: 贝克街旁的圆形广场 ·-· ·-· ·-· ·-· ·-· ·-· · flag格式:flag{*********} 解题思路 直接网上查找福尔摩斯密码对照表 得到 flag{RRRRRRE}
CTF training WriteUp
a370793934的专栏
11-26 9788
三周练习和三周考试的writeup 第一周练习 跨站脚本攻击 (XSS) 随便输下面语句 <SCRIPT>alert('XSS')</SCRIPT> <IMG SRC="#" ONERROR="alert('XSS')"/> <INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/> <IFRAME...
USTC-TK2016工具集和USTC-TFC2016数据集的使用
醉糊涂仙的博客
01-16 1万+
github项目下载地址:https://github.com/echowei/DeepTraffic 百度网盘下载地址:链接:https://pan.baidu.com/s/1Nf-GNXAGWpKtGxW93bCOdw 提取码:mub1 前两步使用powershell运行,powershell是基于windows的类似Linux的shell命令,在徽标键搜索框中直接搜索powershe...
金蝶K3-Cloud云星空数据库表字典
06-18
金蝶K3-Cloud云星空数据库表字典 金蝶K3-Cloud云星空是一款云计算平台,提供了丰富的云端应用程序和开发接口,帮助企业快速搭建云端应用。作为云星空的一部分,金蝶K3-Cloud云星空数据库表字典是云星空开发和二次...
摄影图-建筑星空摄影图
05-30
资源备份,建筑或星空类的风景摄影图,部分列举如下: ALP 高山 建筑学、八达岭长城风景图片、巴伐利亚 星座 宇宙、傍晚 展览 法国、傍晚蓝色星空背景图片、北京鸟巢图片、傍晚下摩天大楼建筑图片、布达拉宫美丽黄昏...
易语言-易语言仿星空特效
06-29
在"易语言-易语言仿星空特效"这个项目中,开发者利用易语言的特性,结合图形图像处理技术,创建了一个模拟星空效果的程序。下面我们将深入探讨这个项目的相关知识点。 首先,我们来关注"动画框"和"动画物体"这两个...
行业文档-设计装置-星空观测笔.zip
08-25
星空观测笔》是一款专为天文爱好者设计的独特装置,它结合了现代科技与天文观测的便利性,使得观察星空变得更加简单、直观。这份行业文档详细介绍了该装置的设计理念、技术参数、功能特点以及使用方法,旨在提供一...
stable diffusion提示词-星空系列
最新发布
06-05
这个“星空系列”是针对该模型的一组特定提示词集合,旨在帮助用户创造出富有星空主题的美丽图像。通过将这些提示词输入到稳定扩散软件中,用户可以引导AI生成符合预期的星空场景,比如闪烁的星星、深邃的宇宙空间...
TFC中文版说明书
07-03
TFC中文版说明书,各个功能模块均有介绍,可以帮你快速上手
USTC-TFC2016 特征提取工具以及错误处理方法
qq_43226213的博客
12-07 1464
项目地址:https://github.com/echowei/DeepTraffic 处理工具地址:https://github.com/yungshenglu/USTC-TK2016 可以先参考上述链接的教程 1.首先将数据集放到1_Pcap文件夹中 2.在powshell中运行第一个ps1文件 3.在powershell中运行第2个ps1文件 若路径不对则修改路径 4.执行 3_Session2Png.py程序 运行报错将23行代码更改为以下代码即可 ...
pcap文件转灰度图像用于CNN输入
sca1p31的博客
02-29 1386
然后去搜了一下原因,发现是splitcap文件的版本问题,所以要去官网下载一个最新的替换掉0_Tool目录下SplitCaP_2-1中的可执行程序,下载地址:https://www.netresec.com/index.ashx?我们在使用pcap文件作为训练集时,都需要进行预处理,比如在使用CNN模型的时候,需要将pcap转为灰度图像来作为输入,我这里使用USTC-TK2016开源工具来进行处理。然后将按照github文档上写的,将USTC-TFC2016数据集移动到1_Pcap\目录下。
CTFshow(1)
qq_33899138的博客
01-30 334
杂项签到:下载附件,解压发现文件结构被破坏,应该为伪加密,打开010,搜索50 4B,把09改为00,保存文件,成功解压 Misc2:下载附件,解压出文件,打开虚拟机软盘(MS-DOS),选择文件,得到flag Misc5:下载附件,使用stegsolve,在blue plane 4 发现flag Misc6:下载附件,打开文本,得到字母码,字母解码,得到flag Miscx:下载附件,只有misc1.zip可解压,解压misc1.zip,看见图片中有2020,猜测密码可能是2020,使用密码2020 解压
小菜鸡刷CTF
weixin_44728238的博客
07-19 2049
一个小菜鸡的CTF成长史 本人小菜鸡一枚,刚入门CTF,不对,应该是脚刚刚沾上了CTF的边边,就只是在刷攻防世界中的题目。无奈脑子太笨,记性太差,只好将题目整理下来,代码多有借鉴,求勿喷~~ 新手练习 题目一:base64 题目来源: poxlove3 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏...
《基于卷积神经网络(CNN)的网络流量分类》优秀本科毕设实验总结
AidenZhang1998的博客
03-07 1万+
《基于卷积神经网络(CNN)的网络流量分类》本科毕设实验总结 从毕业设计完成到现在不知不觉已经大半年了,依稀记得当时毕设双选时给老师发邮件时的忐忑,老师给我答复时的喜悦。在毕业设计的过程中,遇到过许多困难。刚开始看文献综述的时候都是陌生的概念,寸步难行,面临难题时有时候想了很长时间但是就是想不出来解决方案,但是等到熬过概念输入的时期,耐心分析出问题的原因时那种豁然开朗的感觉真的很美妙。在研究的期间,我收获的不仅仅是专业的知识,更宝贵的是遇到问题的处理方法,怎么发现问题,分析问题,解决问题,总结问题。如何保持
CTF——实验吧(web总结1.1)
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
bugku ctf Trim的日记本 (hints:不要一次就放弃)
qq_42777804的博客
04-25 700
打开之后 这么个网页 说实话当我看到 mysql connect error时 我就想到 sql注入 但是好像行不通 那就 御剑扫描一波 然后就发现了这个网站 http://123.206.87.240:9002/show.php 打开 flag如下 flag1:{0/m9o9PDtcSyu7Tt} 注:御剑后台扫描工具我上传了 不知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值