[ACTF新生赛2020]swp

于 2023-12-17 20:36:55 发布
阅读量37 收藏
点赞数
分类专栏: ctf 文章标签: web安全 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73948163/article/details/135049781
版权

打开题目是一个流量包

先过滤一下http协议然后发现有很多图片和一个压缩包

导出对象(HTTP)

保存发现一个压缩包解压压缩包

文件打开需要密码所以先放到010editorv3里面 发现是一个伪加密于是改数据(橙色是改过的)

再次打开发现不需要密码全局搜索actf得到flag

actf{c5558bcf-26da-4f8b-b181-b61f3850b9e5}

w1繁星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4011
BUUCTF:[ACTF新生2020]swp
BUUCTF [ACTF新生2020]swp
../../../../../../../
09-24 872
下载后解压得到一个wget.zip,再解压得到wget.pcapng 把数据包放入Wireshark里分析一下 猜测http数据传输,导入http对象 可以发现在导出的文件中发现secret.zip,保存下来 发现需要密码才能打开 猜测是zip伪加密,利用工具ZipCenOp.jar进行修复 ZipCenOp.jar下载地址: https://github.com/fox-huyu/ZipCenOp.jar 打开输入: java -jar .\ZipCenOp.jar r .\secret.zi
buuctf_[ACTF新生2020]swp
m0_62008601的博客
05-06 949
下载附件得到一个tar压缩包,解压总共得到三个zip文件 有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开, 按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流 可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析 有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那..
BUUCTF [ACTF新生2020]swp 1
最新发布
YueXuan_521的博客
11-30 691
BUUCTF [ACTF新生2020]swp 1
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
buuctf [ACTF新生2020]swp 1
yanglinchiji的博客
10-30 155
发现竟然可以分离出来部分文件,而且看其大小很明显有不少东西,可以查一下。分离后挨个点一点,最后发现zip里有flag,但是全都有加密保护。打开后按长度排序,再追踪TCP流,发现信息量太大了。干脆不管了,直接formost分离一下试一试。flag搜不到有用的东西,从头快速过一遍。63行就出现了,修改一下,提交。一同解压之后,获取一个流量包。
BUUCTF misc 专题(76)[ACTF新生2020]swp
tt_npc的博客
05-12 729
下载附件,打开压缩包,发现是数据包,用wireshark分析 查看一下协议分级 发现基本是tcp,导出http对象看看 大致看一下,结果在结尾看到了一个zip 保存下来,发现是一个带密码的压缩包 猜测是伪加密,拖入winhex 将这里的1改为0。就可以解压出flag.swp了 在里面找到了flag 包上flag,flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5} ...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3081
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 279
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
[ACTF2020 新生]BackupFile 1
qq_44122254的博客
07-22 1952
[ACTF2020 新生]BackupFile 1
[ACTF2020 新生]Include
gmp的博客
08-08 950
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
[ACTF新生2020]outguess
yuangun_super的博客
07-27 193
解压后,得到一个压缩包,一个文件夹,先来看文件夹 属性写了东西,必然有用
[ACTF2020 新生]BackupFile
SopRomeo的博客
02-29 5162
根据提示,是备份文件泄露 备份文件参考泄露文献 .rar .zip .7z .tar.gz .bak .swp .txt .html 以上是备份文件后缀,我试了下www.zip不行,应该是别的,于是用dirsearch扫描目录 看到bar的后缀,下载源码 代码审计 简单的弱类型绕过 php中两个等于号是弱等于,GET请求传参即可得到flag ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值