BugkuCTF之分析题之中国菜刀

最新推荐文章于 2024-05-16 10:07:40 发布
最新推荐文章于 2024-05-16 10:07:40 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: CTF题 BUGKUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/85034840
版权
CTF题 同时被 2 个专栏收录
115 篇文章 16 订阅
订阅专栏
BUGKUCTF
11 篇文章 2 订阅
订阅专栏

BugkuCTF之分析题之中国菜刀

进入点击下载zip文件,解压用wireshark打开。
在这里插入图片描述
搜索HTTP.
在这里插入图片描述
点击第一个http包,选择复制纯文本。
在这里插入图片描述
在这里插入图片描述
去掉头尾,在尾部加上==,用BASE64解码
在这里插入图片描述
逐个分析。
看着$D应该是显示文件啥的!!
继续走!

第二个是个显示的文本,好像没啥,继续!
在这里插入图片描述
第三个:
在这里插入图片描述
同第一个解码:
在这里插入图片描述
好像是显示3.php里的内容的。继续走!!
分析第4个http包:
在这里插入图片描述
发现是php的一句话木马。
觉得应该离flag不远了!继续走:
第五个包:
在这里插入图片描述
同样解码:
在这里插入图片描述
发现是显示一个flag.tar.gz一个压缩包里面的东西,这个里面应该就是flag了。
继续分析最后一个!!
在这里插入图片描述
发现是一串看不懂的乱码!!
直接找到:
在这里插入图片描述
直接右键显示分组字节:
在这里插入图片描述
最后解码改成压缩,开始一直点增加,最后就会出现flag!!!
在这里插入图片描述
flag:key{8769fe393f2b998fa6a11afe2bfcd65e}
好像还有一种方法是直接把文件下载下来,不过目前还不知道如何操作,先就这样!

A_dmins
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2156
目录 【BUGKU】CTF >>分析---中国菜刀BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
bugku ctf 分析 中国菜刀产神器)
qq_42777804的博客
05-27 1851
下载后解压后打开 我做的方法直接 改后缀名为 .zip 再次解压 打开后 用记事本打开 得到 flag 另一种放到 Linux中 使用binwalk -e binwalk -e 文件路径 ”,得到分离后的文件 我把它拿出来 (因为在 Linux中我不会使用解压命令哈哈哈) 改为 .zip 解压后 打开 ...
带你上分,顺便拿下CTFBugKu 审计分析
最新发布
baimao__Ch的博客
05-16 257
flag被盗,赶紧溯源!一个shell.php 里面包含一个flag的text或者http筛选,右键,追踪流,http流得到flag:flag{This_is_a_f10g}
CTFBugku分析中国菜刀
LainWith的博客
08-07 969
首先需要注册一个账号才能做题,进入之后全局网页搜索“菜刀”即可找到题目。地址 由于题目是菜刀,所以流量一定是HTTP协议类型,先来过滤一下数据包 追踪TCP流,发现目标 得嘞,就从200OK的包里面分析 先从第一个开始 看到了目标 由于目标是个压缩包,所以选择解码为“压缩” 然后无论怎么改变“开始”也看不到任何信息 搞下一个包 同上,第二个更改解码为“压缩”无果 再搞最后一个包 当开始位置调到3时,又结果了 答案:key{8769fe393f2b998fa6a11afe2bfcd65e}
中国菜刀使用教程--ctf 文件上传
weixin_40729735的博客
11-07 5579
首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script language="pHp">@eval($_POST['sb'])</script> 打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb) 点击...
CTF-web 第五部分 简单的上传绕过与中国菜刀
iamsongyu的博客
10-12 7794
对于上传文件来说,通常会采用的几种方式如下:客户端文件类型检测,客户端文件内容检测,服务器端检测。对于这几种检测,我们通常使用的策略是使用burp suite进行修改,或者是对文件扩展名进行变化等。常用的场景是通过上传漏洞,将一句话木马传到服务端,然后在进一步渗透服务器。 (1)客户端文件类型检测 php的exist file_get reaquire include等存在00截断漏洞 php&l...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
两道CTF流量分析题,寻找flag!
03-10
题目1:在流量中寻找管理员的密码!...题目2: 问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
CTF理论考核题及答案 ctf题库
02-21
CTF理论考核题及答案 ctf题库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
CTFBugkuCTF - 分析 - 中国菜刀
干铮的博客
08-08 646
下载caidao.zip 解压文件用wireshark分析 查看HTTP状态码,200OK这个包,看出有一个txt文件在里面。 之后用kali里的工具binwalk将文件拆分出来 binwalk -e caidao.pcapng
CTF竞赛实战 中国菜刀与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
【愚公系列】2023年06月 网络安全(交通银行杯)-中国菜刀
时光隧道
04-15 8290
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
CTF-数据分析(八)
→_→
08-08 1418
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.数据包分析- 菜刀密文抓取 (来源:网络) 1.关卡描述 找呀找呀找菜刀,找到一个中国菜刀,在哪里 下载附件并从中获取Key值进行提交。 2.解题步骤 2.1点击题目查看描述并下载附,用wireshark打开 2.2 根据提示是菜刀链接,筛选http协议 2.3 在第...
CTF——MISC习题讲解(流量分析winshark系列)
tlovejr的博客
03-14 6850
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
bugku caidao writeup
Daniel的博客
03-30 1628
菜鸟的第一次writeup,将就着看一下吧。。。。
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
Bugku 杂项 中国菜刀
xingyyn78的博客
02-19 5999
在网站上下载下的是一个caodao.zip压缩包,解压缩得到caodao.pcapng文件。使用wireshark打开caodao.pcapng,查看TCPstream。发现信息中包含flag.tar.gz,flag应该就包含在一个压缩包中。使用binwalk进行分析caodao.pcapng文件。文件中包含一个压缩包,使用binwalk进行提取,并解压缩,获得flag.txt,打开文本获得fla...
8-杂项题目练习(五)
10-05
8. 杂项第四十题:黑客的机密信息 - 最后的题目可能是综合性的,考验解密、数据分析、甚至是图形识别等多方面能力,黑客的机密信息可能隐藏在复杂的编码或数据结构中。 整个练习集合提供了一种实战的学习体验,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值