BUUCTF-Misc-[SUCTF2018]followme1

最新推荐文章于 2024-08-15 17:05:59 发布
最新推荐文章于 2024-08-15 17:05:59 发布
阅读量462 收藏 10
点赞数 11
分类专栏: BUUCTF 文章标签: MISC BUUCTF CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136486482
版权

题目链接:BUUCTF在线评测 (buuoj.cn)

下载附件是一个流量包文件打开:

导出HTTP,发现大部分在爆破admin密码

文件有点多,尝试整个文件夹找一下相关关键字,例如CTFflag之类的。

可以使用kali中的grep命令查找:

grep -r 'CTF' ./read/

得到flag:SUCTF{password_is_not_weak}

最终flag为:flag{password_is_not_weak}

苏生要努力
关注
专栏目录
BUUCTF-MISC-[SUCTF2018]dead_z3r0
zippo1234的博客
10-23 923
BUUCTF-MISC-[SUCTF2018]dead_z3r0[SUCTF2018]dead_z3r0题目分析开始1.题目2.分析3.分离pyc4.反编译pyc5.逆向解密6.pyc隐写7.get flag结语 每天一题,只能多不能少 [SUCTF2018]dead_z3r0 题目分析 1.pyc文件修复 2.pyc逆向 3.pyc隐写 开始 1.题目 解压后是个无后缀的文件,使用010editor打开 binwalk等未果 2.分析 010editor简单看一看,看到一些可疑内容 怀疑是pyc文件
BUUCTF-MISC-[QCTF2018]picture
zippo1234的博客
10-23 1616
BUUCTF-MISC-[QCTF2018]picture[QCTF2018]picture题目分析开始1.题目2.脑洞lsb3.DES解密逆向4.解密5.get flag结语 每天一题,只能多不能少 [QCTF2018]picture 题目分析 1.脑洞,lsb 2.des解密逆向 开始 1.题目 只给出一张png图片。 2.脑洞lsb 这里就脑洞了,用到lsb.py,密码是图片里面8个字的首字母小写wwjkwywq λ python2 lsb.py extract 1.png out.txt wwjk
[SUCTF2018]followme 1
brightendavid的博客
05-01 863
拿到一个流量包 找字符串flag未果,好像就没什么能干的事情了。 倒不如把http流找出来。 可能还需要熟练一下wireshark 的用法。 导出HTTP对象,这个就是导出使用http协议的对象。 像是这个包里面大部分是这种东西。 name=admin&password=123123123&referer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F name=admin&password=123123123&ref
BUUCTF-[SUCTF2018]followme的两种解法
weixin_34979095的博客
08-15 261
总结一下,第一种方法一直使用Wireshark查找字符串功能,类似题目可以用flag关键字,这里用CTF,直接找到真实的flag,关键字我认为flag 、CTFctf 等都有可以尝试。选中SUCTF{password_is_not_weak}复制,改为flag{password_is_not_weak}提交。第二种导出http对象,再用grep文本查找工具搜索关键词,类似题目解题思路大体相同。按上图设置搜索关键词:CTF,http7186流发现疑似flag,继续追踪http流。
BUUCTF-[SUCTF2018]followme
个人做题记录,大佬勿喷
01-31 529
解压附件打开文件->导出对象->HTTP新建一个文件夹全部保存,像这样将这个文件夹复制到kali上,打开这个文件夹在这个文件夹里面打开命令行(终端)输入命令。
[SUCTF2018]followme
zip471642048的博客
07-01 274
题目地址 : https://buuoj.cn/challenges#[SUCTF2018]followme
BUU-MISC-[SUCTF2018]followme
qq_24033605的博客
05-25 361
[SUCTF2018]followme 大致看了一下流量包的内容,似乎是在爆破数据库。 导出http内容。 尝试直接搜索与flag相关的内容。
BUUCTF-MISC-[XMAN2018排位赛]ppap
zippo1234的博客
10-29 964
BUUCTF-MISC-[XMAN2018排位赛]ppap[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag结语 每天一题,只能多不能少 [XMAN2018排位赛]ppap 题目分析 这题的脑洞不是一般的大,属于想爆粗口的那种。???? base64转图片 图片隐写分解 opencv人脸识别 信息收集提取 开始 1.题目 给了一个流量包 2.分析流量包 按包大小排序,或者搜索flag字符,都可以。然
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
buuctf-misc第一页wp,前32题
最新发布
10-27
比较乱,大概是自己写着写着写崩溃的产物,想要学习但是无从下手的状态就只能从先看wp开始 所用的基本工具: stegslove rarpasswordunlocker 7z&&bandzip audacity(解音频 archpr(真的好用 010editor ...
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1983
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
MyuCMS社区+商城内容管理系统 v2.0
09-29
原【guojiz轻社区】 MyuCMS社区+商城内容管理系统经过2个多月的全面整改终于迎来了2.0版本 MyuCMSv2.0版本是一次改革标签全部换掉之前guojiz轻社区的用户升级请全新安装吧 介绍下功能 支持
https://buuoj.cn/challenges#[SUCTF2018]followme
wangjin7356的博客
12-30 1363
https://buuoj.cn/challenges#[SUCTF2018]followme 题目是抓包文件,用wireshark打开 追踪流什么也没有发现,导出http对象 有很多login开头的文件,尝试查找CTF信息。用findstr命令: findstr "CTF" *.* 找到flag SUCTF{password_is_not_weak} 在kali,用grep也可以查找,followme为http导出对象的保存目录 grep -r 'CTF' followme flag{passwo
BUUCTF misc 专题(94)[SUCTF2018]followme
tt_npc的博客
05-28 627
下载附件,拖进wireshark中查看协议分级 http占了大部分,导出http对象,很多个文件,查看 看得出来,是在爆破密码 ,那几只能通过找关键字了,这是SUCTF的题,那就以SUCTF作为关键字查找 找到flag,包上flag,flag{password_is_not_weak} ...
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2447
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4915
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
buuctf-Misc 题目解答分解91-93
shelbytt的博客
12-20 471
发现需要 这个administrator的管理密码,我指定不知道咋办了,直接导出来http 流文件把。大部分是http 流量包,题目是攻击,应该是web攻击, 然后直接筛选返回包是200 的。发现是程序 需要到 2020.9.17 才能得到flag。下载完就是一个流量包 ,用wireshark 打开。用notepad ++ 打开直接搜flag。这里面 有很多的这样的文件 里面都是参数。追踪到824 的时候,发现了一个压缩包。查找到flag ,但是不完整。找来找去,发现了这个文件。直接追踪流到了 819。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值