BUUCTF MISC 菜刀 解题过程记录

最新推荐文章于 2023-11-21 09:03:22 发布
最新推荐文章于 2023-11-21 09:03:22 发布
阅读量696 收藏 2
点赞数 8
文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73897659/article/details/134210981
版权

 因为今天第一次听到菜刀这个词,然后这道题目也做了挺久,所以想记录一下自己的解题过程。

首先下载附件得到一个压缩包,里面有个文件叫666666.pcapng,看到文件格式首先就是想到流量分析,但是不明白菜刀什么意思,所以我百度了一下

然后因为之前做过流量分析题目,我觉得可能里面会隐藏的文件(不知道是不是这么说),我直接拖到虚拟机foremost一下

发现一个flag.txt,但是我发现有密码,试过了暴力破解无效,我想应该密码还得找,于是我开始分析数据包,在看了很久之后,依然没什么头绪,所以我看了一下wp(别喷),题解说要用到一个命令过滤POST的http流,于是乎,我又百度

然后过滤POST,找到一个可疑的数据包

然后发现FFD8,意识到可能有jpg,我拉到最下面发现FFD9,所以没猜错,将十六进制文本提取并写入010,另存为1.jpg

得到密码,输入得到flag

Blue.Bear
关注
攻防世界 misc 功夫再高也怕菜刀(全网最完整版)
Kni9hT's Blog
02-23 6986
每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup…一言难尽。 这题主要涉及到以下几点: foremost的使用 wireshark的使用 winhex的使用 foremost的使用 首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度)...
BUUCTF knife
zoixsoadji的博客
03-14 402
进入题目 页面上面有一段一句话木马,根据题目,直接想到上传一句话木马 用hackbar在user agent中写入一段一句话木马 接下来就是按照题目提示用菜刀连接木马了 这里我用的是中国蚁剑,我感觉比中国菜刀好用 中国蚁剑可以在guthub上下载 接下来就到根目录下去查找flag 得到flag ...
BUUCTF-菜刀666
m0_63563528的博客
04-01 2835
BUUCTF-菜刀666,使用工具:wireshark,010editor
Buuctf Knife
Dexret的博客
12-06 1195
打开该靶机,发现一段菜刀的后门代码 用菜刀链接一下该网页,但是不知道该页面的文件名称 但是网页标题写了个白给的shell,而且题目叫Knife,所以猜测该题网页文件名应该为Knife.php 猜测成功,利用中国菜刀连接一下该网页,密码为Syc 成功连接到该网页,查找flag 打开该flag文件,得到该题的flag flag{5b9e96a0-fbba-4432-808b-e292caaf15dc} ...
BUUCTF【Web】Knife
qq_70434663的博客
03-06 363
关于蚁剑的压缩文件我已经上传资源了,大家可以在网上按照步骤安装。在后台根目录下发现了flag文件,点击进行访问就得到flag了。进入靶场后发现提示菜刀和一句话木马,所以直接上菜刀。这题还是很简单了,就用菜刀或蚁剑测试连接就行了。因为我没有安装菜刀但是用蚁剑也可以测试连接,连接成功后直接登录了后台。URL地址是网址复制。
BUUCTF菜刀666
末初的CSDN博客
10-02 7473
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4774
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1653
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4792
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF之Knife
金 帛的博客
04-06 782
BUUCTFWP
buuctf 菜刀666
weixin_44110537的博客
09-01 2575
追踪Tcp流到第六个发现传递了一张图片 s='填写16进制数据' import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 得到: 很有可能有个加密压缩包 继续查找到第九个流: 果然有个有个压缩包 于是输入密码得到 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z} ...
BUUCTF[knife]
m0_69119863的博客
03-24 237
点击题目链接,发现是一句话木马。
BUUCTF [极客大挑战 2019]Knife
m0_63253040的博客
03-17 2741
进入环境 提示菜刀,给了一句话木马,连接口令是Syc 开始以为是要用这句话来上传shell,但是没有找到地方,源代码,抓包,后台都没有 最后是直接用蚁剑(我没下菜刀)连接就好
[BUUCTF 2018]Online Tool 1
qq_43618536的博客
07-04 780
BUUCTF的[BUUCTF 2018]Online Tool 1
BugkuCTF | 中国菜刀
weixin_47982238的博客
10-06 359
菜刀这一类型的题真的逃避了好久了,幸好有我的好儿子会督促我,终于成功了一道题!!!!! 谨以此博客纪念我的第一道菜刀,和我那勤勤恳恳的好大儿!!!!
“百度杯”CTF比赛 九月场Upload 之菜刀的使用
qq_42764906的博客
05-17 783
最近越学习 越感觉自己菜 然而 这并不是重点 然而 我有一颗上进的心 哈哈哈 敲黑板 划重点了 我们把没用的地方删掉 直接进入菜刀方法解决这道题 题干不是白给的 上传一句话木马 <?php eval($_POST['a']); ?> 发现 过滤掉<? 于是想办法绕过 在网上找到一个一句话,修改后如下 <script language="pHp">@eval($_...
BUUCTF 菜刀666 1
最新发布
YueXuan_521的博客
11-21 507
BUUCTF 菜刀666 1
BUUCTFmisc通关教程
10-14
通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值