本文详细介绍了如何通过Wireshark分析网络数据包,利用HTTP POST请求获取flag,以及使用Webshell控制端来解密隐藏信息的过程。涉及到的技能包括网络嗅探、HTTP协议理解和Web安全。
Crypto
萌萌哒的猪八戒
题目:萌萌哒的八戒原来曾经是猪村的村长,从远古时期,猪村就有一种神秘的代码。请从附件中找出代码,看看萌萌哒的猪八戒到底想说啥 注意:得到的 flag 请包上 flag{} 提交
接下来我们下载附件
刚开始不知道下面的那些符号是什么意思,就想着先丢到winhex中看一下有没有什么发现,结果没有什么发现,然后我们就研究一下这下面的一串字符吧,上网查了一下才知道这个是猪圈密码对照着这个表我们就能解出来里面的flag了
Misc
wireshark
打开题目压缩包之后,我的界面直接跳转到wireshark界面
看到它的文件名"登录",我们可以想到HTTP POST请求,用wireshark打开这个pcap数据包后,在搜索框输入http.request.method==“POST”,然后搜索
我们按照图片上的查找找到password然后就找到我们的flag了
Web
webshell
打开链接我们看到
然后我们想到蚁剑,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件
我们首先输入url网址,然后那个密码应该就是上面的shell
然后我们打开后面的网址,得到
打开flag.txt,我们就可以看到flag了
get_post
首先我们打开链接http://220.249.52.133:30232/,然后看到提示
根据提示我们get方式提交一个a=1的变量
然后又看到以post方式提交,所以我们就用到火狐浏览器了,我们把刚才的网址输入进去
然后再用post方式随便提交一个名为b,值为2的变量然后flag就有了
simple_php
首先我们打开题目链接http://220.249.52.133:39537/,然后得到一串代码
我们观察一下代码的含义,这个代码应该分为两部分,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag,a的那部分比较简单a=0e1就可以,get的b不能是数字,但又必须大于1234,这里可以用b=12345a绕过综合一下a和b,得到url为?a=0e10&b=12345a,我们输入到网址上flag就出来了
1613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
