Bugku -分析-合集

最新推荐文章于 2024-04-13 19:37:16 发布
最新推荐文章于 2024-04-13 19:37:16 发布
阅读量1.2w 收藏 19
点赞数 1
分类专栏: Bugku 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/84236689
版权

文章目录

一、flag被盗

http筛选
在这里插入图片描述

选中一个post包,追踪tcp数据流
在这里插入图片描述
得到flag
在这里插入图片描述

二、中国菜刀

同理和 flag被盗一样的流程
追踪tcp得到php一句话,菜刀连接即可
在这里插入图片描述

三、这么多数据包

按照 flag被盗 、中国菜刀 的套路失败,没有有用的信息
看数据包颜色变化,中间一段猩红色,应该就是攻击机对被攻击机的扫描了
4730-5742之间一大段的“平原”,之后没了什么联通
在此期间基本上是4444与1040之间的通信,追踪TCP数据流也没什么用

过滤4444和1040的通信

! tcp.port eq 4444 or ! tcp.port eq 1040 and ip.addr eq 192.168.116.138

在这里插入图片描述

发现两个主机上的1234、35880端口还存在通信

追踪tcp
在这里插入图片描述

base64解码
在这里插入图片描述

四、手机热点

必应 “蓝牙传输协议”,即obex。
wireshark搜索obex用WireShark分析

在这里插入图片描述

传了一个“secret.rar”压缩包
选中
在这里插入图片描述
导出为x.rar,解压得到Flag
在这里插入图片描述

五、抓到一只苍蝇

Step1:http过滤
在这里插入图片描述

查看数据包可以得知是发送QQ邮件
http过滤 可以看到第一个数据包有fly.rar

最低0.47元/天 解锁文章
多崎巡礼
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Bugku_多次
weixin_43749601的博客
10-24 277
打开题目,发现页面上啥也没有,但是URl地址栏里有id的参数传进去,将id=1 换成id=2,页面信息发生变化,立马就想到了可能存在SQL注入。 测试闭合方式 id=1' //报错 id=1" //不报错 此时确定闭合方式为单引号闭合 接着可以利用异或方式测试一下是否有对一些SQL注入的关键字有过滤。例如^(length(‘or’)!=0)如果返回页面显示正常,那就证明length(‘or’)==0的,也就是or被过滤了,通过测试发现,select or and union被过滤了,但是我们可以.
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 858
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
bugku-web-no select
qq_75121443的博客
04-13 364
url、base64、unicode、16进制全部不行。还真是堆叠注入,这里得到所有库名,看到一个flag库。居然拦截关键字的情况下还不支持编码,这题有点离谱。直接构建查询语句查询flag字段内容。我去(⇀‸↼‶),还关键字拦截。可以手动闭合,确认注入点,开始注入。所以这里使用正常的注入手法进不去。这题怎么这么眼熟呢,抓包分析。这题有点像以前的一道堆叠注入。一个简单的sql注入点。查看指定表的所有字段。
Bugku的密码学的入门题/.-
沐一 · 林 的博客
08-01 436
继续开启全栈梦想之逆向之旅~ 这题是bugku的密码学的入门题/.- 摩斯密码是以.-或01组成的,分隔符有空格或斜杠/,所以直接扔去摩斯密码在线解密即可。 网址: https://www.bejson.com/enc/morse/ 答案差不多了,却被%u7b和%u7d卡住了,猜想是{ }的url编码,{的url编码是%7B,}的url编码是%7D 所以去掉u符号(这里u符号应该是什么十六进制之类的,我也不知道) 直接得到flag: FLAG{D3FCBF17F9399504} 结果全部要小写: fla
一些bugku的题目wp
weixin_43847235的博客
11-14 425
题目来源 bugku WEB 成绩单 传送门 手注 类sql注入题目。 直接查询可以查询到id=3. 1’ order by 1# 1’ order by 2# 到id=5时无返回数据,可以得知有四个字段。 爆当前数据库: -1' union select 1,2,3,database() # 令id=-1是因为界面只显示一个查询结果,联合查询看不到后面我们要查询的数据,所以使id=-1即不存...
sql注入之布尔盲注-脚本
星空下de青铜
05-05 2933
sql注入之布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
- **日志与报告**:记录攻击过程中的信息,便于分析和调试。 - **第三方库**:可能引入的各种外部工具或库,如网络通信库、密码学库等。 2. **YML配置文件**:在YML-AWD-FRAME-FOR-BUGKU-master中,YML文件用于...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集合。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
BugKu 2021 S1 AWD排位赛-7.zip】是一个与网络安全相关的挑战,源自2021年BugKu CTF(Capture The Flag)比赛的 Automated Web Defense (AWD) 排位赛阶段。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来...
ctf流量分析练习一
gclome的博客
08-23 3737
最近在学习流量分析这块的内容,找到一篇不错的文章,就准备复盘一下。 原文链接:https://www.freebuf.com/column/169738.html Q1 打开这个流量包,大致分析一下是一个邮箱请求登陆的一个流量包,一眼就看见了 user和pass,需要base64解密一下即可。 base64解密地址:https://base64.supfree.net/ username:test@51elab.com password:FLAG:ISCCTESTpas flag就藏在password里 Q
CTF之流量分析
热门推荐
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
sql注入(dvwa)
zhang14916的博客
01-22 1200
1.information_schema库(简介) information_schema提供对数据库元数据的访问,有关MySQL服务器信息,例如数据库或表的名称,列的数据类型或访问权限。 information_schema是每个MySQL实例中的数据库,该实例存储有关MySQL服务器维护的所有其他数据库的信息。该 information_schema数据库包含几个只读表。它们实际上是视图,而...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4263
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
抓到一只苍蝇!
onlinee的博客
04-29 3175
首先题目是: 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 接着拿到的文件是misc_fly.pcapng,介绍一下主要的运行环境是在kali——linux下进行操作的。 运用的软件及工具下面会一一给出的。 1:用wrieshark分析,这个软件在kali
Bugku分析 手机热点
qq_26961571的博客
11-16 213
这道题的提示很有意思。 他说的是手机共享,题目是手机热点,那么很容易联想到是用手机开热点的方式来链接,以此上传文件的。但是,这就是坑啊!!!!题目还说了,没有流量了...所以怎么用热点呢??? 其实开热点有两种,记得之前也遇到过这种题目,蓝牙的。这个包打开之后有种神奇的感觉,因为不是平常的那种协议了。有很多函数存在。 在这些杂乱的协议当中出现了... BNEP协议(Bluetooth Networking Encapsulation Protocal) ...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值