MISC
文章平均质量分 84
_rev1ve
这个作者很懒,什么都没留下…
展开
-
[陇剑杯 2021] jwt 刷题记录
这个命令的作用是将经过Base64编码的C代码解码并保存到 /tmp/1.c 文件中。回到wireshark,按时间排序拖到最下面,再次追踪http。追踪tcp流,在第十三个流发现有base64编码的命令执行。在响应里可以发现cookie处存在身份验证,格式为JWT。发现token值变了,复制解码,得到id为10087。追踪TCP流,发现ls目录时有个so文件,即为答案。,然后查看响应得到答案为root权限。往后翻,在第26个流中找到该命令。直接追踪TCP流,一个个找。如果看不懂,可以丢到gpt。原创 2023-09-21 10:01:59 · 497 阅读 · 0 评论 -
ctfshow MISC刷题记录2
ctfshow misc50 misc30原创 2023-05-25 21:18:14 · 231 阅读 · 0 评论 -
MISC刷题记录1
下载附件发现是一张png图片010打开没发现什么线索stegsolve打开,发现分析完是zip文件直接Save Bin,修改文件后缀为zip,解压再用010打开,直接ctrl +f得到flag。原创 2023-05-19 11:57:58 · 188 阅读 · 0 评论