- 博客(10)
- 收藏
- 关注
RSS订阅原创 CTF-MISC(Writeup)
题目中说的是数据包,那就应该分析http协议的包,且会在get请求里,接着追踪http流。因为我们要追踪的目的是找到密码,而密码在传输的过程中一般会在ftp的request请求。题目中说是流量,我们应该先想到http包,因此,我们应该筛选http包,并且追踪数据流。实训任务3 数据包中的线索 公安机关近期截获到某网络犯罪团伙在线交流的数据包,但。据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?看不到图中的flag说明图片的高度太小了,调一下高度就好了。实训任务5秘密藏在了哪里?
2024-04-18 21:15:51
508
1
原创 一句话木马
对于上述代码,看到的第一眼密码就是‘admin’,因为这个POST就是admin这个变量,用post的方法接收。用post方法接收变量pw,把变量pw里面的字符串当做php代码来执行。所以也就能这么玩:也就是说,你想执行什么代码,就把什么代码放进变量pw里,用post传输给一句话木马。$_POST['hack']:是 PHP 中的一个超全局变量,用于从 HTTP POST 请求中获取名为hack参数的值。它是一个关联数组,包含了 POST 请求中提交的所有参数及其对应的值。
2024-04-17 22:21:00
221
1
原创 Wireshark抓包三次握手
在第三个报文中(上面截图),是客户端向服务端发送请求连接,因此源地址为我的电脑IP:Src:172.16.23.67,目的地址为百度地址:Dst:110.242.68.4,源端口为:60828,目的端口为:80,seq=1,ack=1,SYN置0(如不向报文内添加内容,则不继续消耗序号),ACK置1。要说明的是,在以上的报文中,我们所看到的seq,ack,全是经过Wireshark处理过的,目的是方便我们理解,实际序号会很混乱。服务端在收到连接请求报文后,若同意连接,则返回一个确认报文,
2024-04-16 20:51:51
449
原创 信息安全实训课心得简单的SQL注入
所谓永真式是依赖于命题变元的真值指派,而总是取值为 T(Ture,即 1)的命题公式。该句的意思是从用户的输入中去判断输入的名字和密码的“与”,若为真,则登陆成功;返回的是字符串的逻辑判断。如此一来,这条语句永远为真,直接就绕开登录将命令注入到后端数据库中去了。2、得到数据库中所有的表。4、得到所有用户名和密码。1、查询当前数据库名称。一、利用永真式绕过登陆验证进入后台。
2024-04-15 21:48:41
347
1
原创 buuctf-信息化时代的步伐(中文电码)
不得不说一句,晚清不仅在经济上拖延了中国的发展速度,在密码学上亦是如此啊。题目描述的这种密码是中文密码,中文密码是在1873年由法国驻华人员威基杰(S·A·Viguer)参照《康熙字典》的部首排列方法,挑选了常用汉字6800多个,编成了第一部汉字电码本,名为《电报新书》。中国人最早研制的电报机华侨商人王承荣从法国回国后,与福州的王斌研制出我国第一台电报机,并呈请政府自办电报。中文电码表采用了四位阿拉伯数字作代号,从0001到9999按四位数顺序排列,用四位数字表示最多一万个汉字、字母和符号。
2023-06-30 13:04:12
344
原创 buuctf-[NCTF2019]Keyboard
观察这些字母发现他们是乱序的,为什么呢?密文有八个不同字母,九键键盘有八个键盘有字母,8就是链接两个键盘的关键字,o对应键盘第一行的第八个字母(再次强调:26键键盘上刨去qp,w-o按顺序排序1-8),8对应九键上的[WXYZ],解决了对应的字母,那o为什么有三个呢?其实答案就在问题题目中,keyboard是键盘的意思,那结果显而易见了,o y i w u e u y u w u i i e不难发现,这些字母在键盘的第一行中,但是缺少q和p,有8个字母,还是keyboard,哪个键盘有八个按键呢?
2023-06-30 12:34:05
832
原创 buuctf-看我回旋踢(凯撒密码)
观察这串密文,我们可以发现开头正好四个字母,并且跟着个括号,这和flag{}非常相像,而且题目给我们提示“回旋” 由此我们可以推断出synt是flag经过移位后得到的,这就是凯撒密码。凯撒密码首先选定一个移位数n,比如n=3,那么a经过加密后就是d。
2023-06-30 11:49:07
1389
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人