buuctf-Misc 题目解答分解91-93

最新推荐文章于 2024-04-01 00:55:28 发布
最新推荐文章于 2024-04-01 00:55:28 发布
阅读量451 收藏 6
点赞数 7
分类专栏: ctf-Misc 文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelbytt/article/details/135119666
版权
91.[SUCTF2018]followme

下载完就是一个流量包 ,用wireshark 打开

 直接导出 http对象

这里面 有很多的这样的文件 里面都是参数

 

直接搜索 关键字 suctf

 

grep -r "SUCTF"

得到flag

SUCTF{password_is_not_weak}

92.[MRCTF2020]CyberPunk

 

 用notepad ++ 打开直接搜flag

 

查找到flag ,但是不完整

 

发现是程序 需要到 2020.9.17 才能得到flag

手动更改 电脑时间 为2020.9.17 得到flag

 

MRCTF{We1cOm3_70_cyber_security}

93.[安洵杯 2019]Attack

 

 

流量分析题

大部分是http 流量包,题目是攻击,应该是web攻击, 然后直接筛选返回包是200 的

 

直接追踪流到了 819

继续向下追踪流

 

追踪到824 的时候,发现了一个压缩包

 

 

发现需要 这个administrator的管理密码,我指定不知道咋办了,直接导出来http 流文件把

 

找来找去,发现了这个文件

 

这不是mimikatz 的导出文件吗

用管理员权限打开 mimikatz

mimikatz # privilege::debug
Privilege '20' OK

mimikatz # sekurlsa::minidump lsass.dmp
Switch to MINIDUMP : 'lsass.dmp'

mimikatz # sekurlsa::logonpasswords full

得到密码

W3lc0meToD0g3

解压压缩包

 D0g3{3466b11de8894198af3636c5bd1efce2}

p0et
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
BUUCTF misc 专题(95)[MRCTF2020]CyberPunk
tt_npc的博客
05-28 1155
下载附件,发现是个exe文件,运行它 发现运行出来的是当前电脑的系统时间,根据上面提示知道只有在时间是2020.9.17的时候才能运行出flag,那就试着修改电脑系统时间 修改好后重新运行exe 得到flag MRCTF{We1cOm3_70_cyber_security},包上flag flag{We1cOm3_70_cyber_security} ...
BUUCTF misc 专题(94)[SUCTF2018]followme
tt_npc的博客
05-28 577
下载附件,拖进wireshark中查看协议分级 http占了大部分,导出http对象,很多个文件,查看 看得出来,是在爆破密码 ,那几只能通过找关键字了,这是SUCTF的题,那就以SUCTF作为关键字查找 找到flag,包上flag,flag{password_is_not_weak} ...
BUUCTF-[SUCTF2018]followme
个人做题记录,大佬勿喷
01-31 494
解压附件打开文件->导出对象->HTTP新建一个文件夹全部保存,像这样将这个文件夹复制到kali上,打开这个文件夹在这个文件夹里面打开命令行(终端)输入命令。
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1866
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
[SUCTF2018]followme
yanglinchiji的博客
10-31 71
出现答案,修改一下提交flag{password_is_not_weak}翻一翻发现没什么线索,打开流量包。个人习惯先分离,看看有什么东西。先搜索关键词SUCTF。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
MyuCMS社区+商城内容管理系统 v2.0
09-29
原【guojiz轻社区】 MyuCMS社区+商城内容管理系统经过2个多月的全面整改终于迎来了2.0版本 MyuCMSv2.0版本是一次改革标签全部换掉之前guojiz轻社区的用户升级请全新安装吧 介绍下功能 支持
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
[SUCTF2018]followme 1
brightendavid的博客
05-01 828
拿到一个流量包 找字符串flag未果,好像就没什么能干的事情了。 倒不如把http流找出来。 可能还需要熟练一下wireshark 的用法。 导出HTTP对象,这个就是导出使用http协议的对象。 像是这个包里面大部分是这种东西。 name=admin&password=123123123&referer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F name=admin&password=123123123&ref
BUUCTF-Misc-[SUCTF2018]followme1
苏生要努力
03-05 425
得到flag:SUCTF{password_is_not_weak}最终flag为:flag{password_is_not_weak}文件有点多,尝试整个文件夹找一下相关关键字,例如。,发现大部分在爆破admin密码。
https://buuoj.cn/challenges#[SUCTF2018]followme
wangjin7356的博客
12-30 1331
https://buuoj.cn/challenges#[SUCTF2018]followme 题目是抓包文件,用wireshark打开 追踪流什么也没有发现,导出http对象 有很多login开头的文件,尝试查找CTF信息。用findstr命令: findstr "CTF" *.* 找到flag SUCTF{password_is_not_weak} 在kali,用grep也可以查找,followme为http导出对象的保存目录 grep -r 'CTF' followme flag{passwo
BUUCTF misc 藏藏藏
最新发布
2301_80457645的博客
04-01 420
把给的jpg文件拉近010 Editor里面看一下(这里有一个问题,就是不能从010里面直接打开该jpg文件,只能打开最开始给的rar文件,也不能从文件夹中将该jpg文件直接拉进010,但是该jpg文件却可以拉到桌面上,然后再拉进010里就可以了)做了buuctf杂项里的一道题,叫做藏藏藏,下载文件之后发现是个rar文件,就想先用7zip打开,用foremost分离文件得到压缩包,里面是docx文件,打开之后是二维码,解码得出答案。jpg文件头是ffd8,上网搜了一下jpg文件的结尾是ffd9。
BUUCTF Misc 藏藏藏
Leslie_LIL的博客
03-06 719
题目如下: 试了一下binwalk提取不出来,那就放在kali下foremost 我喜欢把文件放到Windows下看,把压缩包解压,发现是一个二维码 扫描一下,即可得到flag
BUU-MISC-[SUCTF2018]followme
qq_24033605的博客
05-25 342
[SUCTF2018]followme 大致看了一下流量包的内容,似乎是在爆破数据库。 导出http内容。 尝试直接搜索与flag相关的内容。
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2349
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值