i春秋 可恶的黑客

最新推荐文章于 2023-04-28 14:37:33 发布
最新推荐文章于 2023-04-28 14:37:33 发布
阅读量948 收藏 1
点赞数 1
分类专栏: CTF 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43622442/article/details/105454269
版权

i春秋 可恶的黑客

过几天14号就是众测的考核了,听说有wireshark分析题,赶紧刷几道练练。

1.下载之后解压,用wireshark打开:
在这里插入图片描述
2.我真的很菜啊,难道要从这开头的三次握手一步一步往下看,这么多我要看到死= =想到题目是可恶的黑客,应该会有注册、登录、上传shell一些操作,我就过滤一下包:http.request.method==“POST”(还好学过
在这里插入图片描述
3.清一色的1.php= =发现有个包不同:
在这里插入图片描述
4.追踪一下http流看干了些什么:
在这里插入图片描述
5.大概也就是访问网站、访问了一张图片,然后访问了/upload/example1.php,然后上传了一个hnt.txt:
在这里插入图片描述
6.发现有串html编码的字符,直接丢导航栏访问:
在这里插入图片描述
这里要把1改成l

H9_dawn
关注
专栏目录
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
171221 杂项-i春秋【迎圣诞】(可恶黑客、流量分析)
whklhhhh的博客
12-22 2486
1625-5 王子昂 总结《2017年12月21日》 【连续第447天总结】 A. i春秋【】-*** B. *题目给了2个文件,分别是web和蓝牙的数据包 查找资料得知,蓝牙的协议分为命令、数据和事件3种 由于我们的目标是flag,因此可以忽略命令和事件,也就是协议为’HCI_CMD’和’HCI_EVT’的 按照协议分类,扫剩下的数据包时发现有一个长度异常的 点进去查看数据发现
i春秋misc-可恶黑客-150分
baola的博客
10-06 775
i春秋misc-可恶黑客-150分 题目链接: https://pan.baidu.com/s/1QmVlSuLydb6Cf_UOr4LcRA  密码: 08bu 做题感受:常规题,一般思路即可。 题目分析 这题属于流量包分析,应用层协议是http,那么主要分析http就行。查看分析每一个tcp流,分析第二道流的时候发现一个图片hack.png(想法:可能是线索,搞出来分析一波)![image.png](https://img-blog.csdnimg.cn/img_convert/4d44a
“迎圣诞,拿大奖”活动赛题可恶黑客
lovelj的博客
01-06 1987
话不多说,直接上图 1.每拿到这种题目,我首先直接导出http 2.在文件最后看见一个TXT 3.打开看见这个 4.既然看见了就看看呗,搜索他 5.发现有三个,一个一个打开看呗(发正也是蒙)发现第二个里面有一段Unicode编码 6.那就把它转转看看呗 7.不错,出来了,那就提交呗 什么,居然不对,再看看,没错,复制的对了 那就再看看, 发现flag变f1ag了 在提交,ok ...
黑客的东西,太可恶
cgmao的专栏
07-25 919
http://www.w3.org/TR/html4/loose.dtd">dim password as string = "52013141"dim url as stringSub Page_Load(Src As Object, E As EventArgs) End Subsub runcmd(Src As Object, E As EventArgs) Dim myProcess As
黑客学校CTF
weixin_33895016的博客
04-08 243
关卡很简单就不细说。不懂的百度 第一关: 源码: 解密得出为JO 第二关: 很明白,表单问题。 </script> <div style = "text-align: center;"> <h1>第二关</h1> <div style= "text-align: center;">黑客大学网版权所有 w
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
i春秋半月刊 - 安全技术资料汇总(共7份).zip
02-06
《i春秋半月刊 - 安全技术资料汇总》是一份集合了网络安全领域多个主题的压缩文件,包含了七份深入的技术资料。这些资料涵盖了从编程语言应用、代码审计、系统漏洞利用到移动安全等多个方面,旨在为网络安全从业者和...
misc-我可是黑客&&假装安全
song_10的博客
07-15 343
1 我可是黑客 拿到的是一张图片,先保存下来,查看详细信息,但没什么有用信息,直接放进winhex,发现flag: 2 假装安全 拿到的同样是一张图片,保存后查看详细信息,没有有用信息,放进winhex里: 发现有压缩包,用binwalk验证一下: 猜想正确,直接用foremost提取出来。得到一个压缩包: 尝试解压,但发现需要密码: 在winhex中查看...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
教你用python打造WiFiddos
dfdhxb995397的博客
04-20 360
本文来源于i春秋学院,未经允许严禁转载。 0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的,而且不希望大家成为一名脚本小子,所以我打算写一篇,需要的工具有scapy,iwconfig(能开启你网卡监听功能的工具),当然少不了python,我这里是kali2.0的环境,所以可能跟你们的有所不同0x01配置scapy先打开python2.7解释器,scapy...
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF——MISC习题讲解(流量分析winshark系列)
tlovejr的博客
03-14 6996
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
i春秋实验课时1--认识Wireshark的界面
NilLazy的博客
12-18 1016
实验环境 实验环境  操作机:Windows XP 实验工具: Tools Path Wireshark 桌面 实验文件: Lab1-1.pcapng 本课程我们将认识Wireshark的界面。 实验步骤 下载实验文件 请访问http://file.ic
CTF misc之流量分析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
i春秋 misc code_in_morse、套娃
H4ppyD0g的博客
03-01 995
code_in_morse wireshark打开pcapng,看到有image/jpeg图片,追踪流看到莫尔斯电码。 在线转换,得到一大堆英文字母串。 观察一下大写字母A-Z,数字2-7,base32编码,解码一下,看到了png头。 解码写到文件中,其实这个base32编码好像不完整,python解码出错,我就各种加等号直到成功。 import base64 ls = "" with open(...
安全工具包
Secdeer的博客
09-20 2218
链接: https://pan.baidu.com/s/1LvBePcsflhZvvJsr2nPo4w 提取码: ivgt
Misc做题总结(做题一时爽)
Laurel_60的博客
03-18 2万+
NO.1 流量分析 流量分析题考察我们对于网络流量包的分析能力,可能需要我们从中提取出一个文件,也可能flag就隐藏在数据包中。遇到该类题型,可以使用Wireshark进行分析。Wireshark的过滤器可以帮助我们迅速定位到要分析的报文。还可以将HTTP流或TCP流汇聚或还原成数据显示出来。 而pcap文件格式是常用的数据报存储格式,wireshark这类的主流抓包软件生成这种格式的数据包,...
i春秋CVE-2022-32991
最新发布
08-12
- *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值