心仪的公司

最新推荐文章于 2024-07-30 14:37:18 发布
最新推荐文章于 2024-07-30 14:37:18 发布
阅读量392 收藏
点赞数 1
分类专栏: # Misc 文章标签: 网络安全 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53229503/article/details/128936913
版权

一、前言

本题方向为Misc——GFSJ0011,难度偏简单

来源地址:攻防世界https://adworld.xctf.org.cn/challenges/list

若题目中使用了工具或加解密网站,已经同步到下面这篇博客中,需要可自行下载

CTF常用工具&加解密网站

二、解题过程

思路一

  1. 下载附件后是一段流量包

  1. 将该流量包放置在kali中

  1. 使用strings 命令来查找flag 命令为strings webshell.pcapng | gerp "{"

  1. 最终得到了flag

思路二

  1. 下载附件后将流量包放置在wireshark中

  1. 在搜索框中搜索关键字 http contains "shell"

  1. 下面有一张图片,追踪流量

  1. 在最下方可以看到flag

三、flag

fl4g:{ftop_Is_Waiting_4_y}

ElvisElvis6
关注
专栏目录
网络安全 | CTF】心仪公司 世安杯
等风来
12-29 1980
考察wireshark的使用及kali命令行。strings webshell.pcapng | grep {strings命令用于搜索包含特定字符串的行,并返回匹配的结果。在这里我们搜索的就是含有{的字符串将windows中的文件拖入kali即可,注意命令行中的路径:
攻防世界_MISC进阶区_心仪公司
RuoLi_s的博客
11-12 2450
题目名称: 心仪公司 难度系数: ★★ 题目来源: 世安杯 题目附件: 附件1 前言 继续我的MISC刷题之旅,简单的来记录一下这道题 还是先下载附件,我们可以看到是一个wires hark流量包, 打开之后,先是一通乱搜,无果, 回头看题目附件, 发现有webshell字样, 最后输入: http contains "shell" ,发现有点东西, 锁定最后一条,直接追踪HTTP流,发现flag · · · fl4g:{ftop_Is_Waiting_4_y} · · · 之后看了其他大佬的w
[CTF-攻防世界]心仪公司
Luistin的博客
01-13 826
找出flag:fl4g:{ftop_Is_Waiting_4_y}2.输入http contains "shell"过滤。1.wireshare打开。4.看一下返回包13330。
【攻防世界CTF|杂项】第二题:心仪公司
最新发布
weixin_70825534的博客
07-30 680
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,也可能从所抓到的包中获得想要的信息。– ip.src eq xxxx or ip.dst eq xxxx 或者 ip.addr eq xxxx。(比如此题中在过滤栏中用到的http contains "webshell",就是一种HTTP过滤的语法)CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。2.2使用wireshark打开文件。
攻防世界心仪公司
weixin_43326436的博客
08-03 626
心仪公司
攻防世界之心仪公司
weixin_54882883的博客
09-29 1744
攻防世界之心仪公司 首先这题个人感觉很简单 只不过需要一点点时间 ok啊 这题目解压下载了一个 webshell.pcapng 首先先用用winhex看看他里面的到底是什么 这些东西看起来平平无奇,其实啊,他就是平平无奇 首先啊 我们用最古老最原始的方法,搜索看看有没有可用的信息 一般情况下,是提交flag值的 那么就用flag去搜索 单独与结合性搜索 如果你觉得还不够细 你可以加上你自己的想法 当我们这样去搜索的时候 会出现很大flag值相似的 就好比这个 我们就可以将些值收集起来 然后去尝试是不是
[CTF-Misc攻防世界]心仪公司
2302_76688540的博客
05-13 236
因为题目叫webshell,并且基本是http,那我们直接输入。打开之后发现是一个流量包。我们直接输入查找指令。
年终献礼:如何凭借策划案打动你心仪公司?.docx
12-07
【年终献礼:如何凭借策划案打动你心仪公司】 策划案是向潜在雇主或现有领导展示个人才华和专业技能的有效工具。它不仅是一份简历,更是一个深入展示你对公司理解和解决问题能力的机会。以下是对如何撰写一份打动...
行业分类-设备装置-反透射偏心仪测试平台及反透射偏心仪.zip
08-25
反透射偏心仪是一种精密光学仪器,主要用于检测和分析材料的光学特性,特别是在半导体、光电子、薄膜技术等领域有着广泛的应用。反透射偏心仪测试平台则是为了支持和优化反透射偏心仪工作而设计的一套系统,它提供了...
攻防世界 Misc高手进阶区 2分题 心仪公司
闵行小鱼塘
11-02 1991
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是心仪公司的writeup
【攻防世界刷题】Misc-2-心仪公司
vivishkx的博客
07-30 1176
【攻防世界刷题】Misc-2-心仪公司
【攻防世界 misc--心仪公司
ncnfjdjjd的博客
02-03 838
strings webshell.pcapng | grep {
【愚公系列】2021年11月 攻防世界-进阶题-MISC-049(心仪公司)
热门推荐
时光隧道
11-29 3万+
文章目录一、心仪公司二、答题步骤1.解法一:strings2.解法二:wireshark总结 一、心仪公司 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.解法一:strings strings webshell.pcapng | grep { 得到flag:fl4g:{ftop_Is_Waiting_4_y} 2.解法二:wireshark
攻防世界 Misc 心仪公司
MrTreebook的博客
03-12 1529
攻防世界 Misc 心仪公司1.wireshark分析流量包2.strings命令 1.wireshark分析流量包 在搜索栏搜shell 看到有一个jepg 得到flag 2.strings命令 放到ubuntu下 strings webshell.pcapng | grep "{" 这个方法似乎有撞运气的感觉 function mssqlinfo(dbname) { !sf{ QiJ{ fl4g:{ftop_Is_Waiting_4_y} !{6S Je, {d 轻松获取flag
xctf攻防世界 MISC高手进阶区 心仪公司
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给的是一个rar压缩包,里面是个抓包流量文件,使用wireshark打开,如图: 一通关键词搜索后无果 2. 问题分析 扔到kali中,使用strings命令,进行过滤尝试 strings webshell.pcapng | grep { 或者使用正则过滤: # 贪婪模式,前置几个字符,{}中字符长度在1到20之间,并且以}符号结尾 strings webshell.pcapng | grep -E '^.*?:{.{1,20}}$' 结果如图: 最终答案为:fl4g:
【攻防世界-misc】心仪公司
weixin_73625393的博客
11-23 292
输入:strings 桌面/webshell.pcapng | grep { 命令后,回车。1.用wireshark打开.pcapng文件,对该文件进行各种流分析以后,发现值很难找到。结果出来就是这个了,值:fl4g:{ftop_Is_Waiting_4_y}2.将该文件复制到kali桌面,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值