CTF——MISC习题讲解(GKCTF 2021系列)
前言
接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。
一、[GKCTF 2021]签到
题目链接如下:
链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj
提取码:lfuj
打开题目后是一个流量分析题目
然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。
在这里进行了ls查看
在这里进行了cat /etc/passwd命令,在这里,+代表的是空格,%2f代表的是/在这里输入命令cat /f14g
在tcp.stream eq 5找到cat flag相关信息,然后查看分组字节流