BUUCTF [NewStarCTF 2023 公开赛道]流量!鲨鱼!

已于 2024-03-13 14:11:45 修改
阅读量337 收藏 2
点赞数 3
文章标签: 安全 计算机网络 网络安全
于 2024-03-13 14:08:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71866532/article/details/136678449
版权

首先打开流量包,发现完全就是127.0.0.1的通信且只有http协议和tcp协议

先尝试导出对象如下

查看相应信息发现大多的包大小一致且为404

查看不一致的地方,首先是如下,我们可以发现这几个是成功的,说明可能是命令执行漏洞

继续往下查看信息

呐出来了,查看包的详细信息

拿出来base64解密(要解密两次)base64解码

flag就出来了

子沐,行!
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf 流量鲨鱼
wp568的博客
10-01 167
使用http contains "cmd"进行筛选。进行两次base64解密,得到flag。使用工具WireShark的抓包筛选。发现了有远程命令行执行 RCE。右键,追踪流,http流。得到base64加密的。下载题目是个流量文件。
[NewStarCTF 2023 公开赛]流量鲨鱼
2303_77380355的博客
03-25 284
流量SAVE到桌面,给文件加上txt后缀,得到一串base64编码。发现这三个流量大小与其他流量不一样,且名称怪异。该流量包都为HTTP和TCP流量。导出HTTP流量查看。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 576
还有兄弟不知网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctf入门
赵花花08042的博客
06-03 246
ctf对我们的意义?? ctf类型 web网络安全 密码学:对算法的理解 程序逻辑分析,利用 杂:数据还原 逆向破解 编程 为什么打ctf===奥数 思维能力,快速学习能力,—》技术能力 可能两天内思维快速运转 可能会用到一个小众语言,一天内学习 如何入门–所需技能 重要元素:逆向,算法-------》数学 思想跳跃,推理 ctf比赛的分是很难的 赛题种类 web偏向发散思维,对底层能力要求不高 ida最重要 od工具 适合小白,最推荐《web应用安全权威指南 怎么学ctf
SharkCTF2023 web WriteUp(第二周)
qq_45491553的博客
08-18 255
查看题目,提示需要admin进入查看网页源代码,获取密码返回登陆,进入后发现url中有MD5字样,猜测此题与MD5有关,再次查看网页源代码关键信息就在--你给我hint我给你hint-->>我们不妨猜测此页面可以传入一个hint参数,给他一个hint得到hint,分析php代码,这里需要传入对应参数使得if中的代码执行就能够得到flag这里为MD5强比较,可以传入a,b两个数组进行绕过preg_match()函数中第一个参数为正则表达式,第二个参数为要进行匹配的字符串。
CTF攻防世界 Misc高手进阶区 6分题 Wireshark(详细解析)
weixin_66146598的博客
06-07 2501
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Wireshark的writeup,发现攻防世界的题目分数是动态的,就仅以做题时的分数为准了。
华为中国大学生ICT大赛-网络技术赛-WLAN知识资料
09-22
《华为中国大学生ICT大赛-网络技术赛-WLAN知识资料》 在当今信息化社会,无线局域网(WLAN)已经成为我们日常生活和工作中不可或缺的一部分。华为作为全球领先的ICT解决方案提供商,其主办的“华为中国大学生ICT...
NewStarCTF 2023 第一阶段公开赛部分wp
10-02
这是官方的wp文件,需要的可以下载查看
证券行业:详解为何看好中金、华泰,C+F端双向协同,把握高成长性私募赛机会!.pdf
11-20
这篇证券行业深度研究报告分析了两家公司的业务协同潜力和高成长性的私募赛机会。 首先,券商各业务线间的协同空间广阔。B端(企业客户)的投行服务可以通过导流高净值客户到C端(零售客户)来增加产品代销的机会...
美妆代运营赛大幕拉开!.pdf
05-11
美妆代运营赛大幕拉开!.pdf
开源长跑20年了!电商赛的商派再次超车_开源长跑20年了!电商赛的商派再次超车_
10-01
这篇文章将深入探讨商派如何在电商赛上持续领先,以及开源软件在电子商务领域的重要作用。 商派,全称上海商派网络科技有限公司,自2002年成立以来,一直致力于为企业提供电子商务解决方案。它见证了中国电商市场...
CTF misc之流量分析题套路总结
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
BugKuCTF中套路满满的题--------getshell
qq_42133828的博客
12-19 908
题目是一个关于文件上传的题目, 而他的绕过机制是黑名单检测和类型检测 黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过 类型检测:抓包,改参数filename:2.php5  ,有两个Content-Type,先改第二个的Content-Type:image/jpeg  ,再改第一个的Content-Type:Multipart/form-data; ...
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 435
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 302
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1373
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 466
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值