超菜鸟级ctf3
前言
这次的菜鸟级ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf级别了。
通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划,
题目
-
embarrass
这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵…
还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag…
后面看了下题解,发现要考察的是ftp协议流量的提取,word文档密码的爆破,python批处理…OK,解题时取巧了?题目的设置可能也有问题吧…最主要看完题解反而懵了,复杂的有点看不懂…特别是前面流量追踪它的定位也很神奇…
这道题给的难度也是极为困难…
-
dvwa
Ok,这道题是比较简单的一个常见的靶场dvwa。最开始我是想用命令执行来做,但那个文件夹下没有flag,找flag的话还是一句话菜刀方便
最开始我在flag文件夹下找有个fi.php
看到base64编码以为这个就是flag,放到php目录下去访问
结果很坑啊,并不是,后面往上找了下,发现了flag.php,打开得到flag
这里注意的就是自己把难度调到low,方便做题,其次我觉得没用过dvwa的人可能会在最外面的登陆界面卡主