攻防世界mfw_攻防世界小记

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量380 收藏 1
点赞数
文章标签: 攻防世界mfw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30682043/article/details/111950248
版权

前言

这里挑选了一些个人认为有价值的题目,当然,正在不断攻克中,会不断更新的(暂时只更新一个专题)。

Misc

embarrass

这道题是一道流量分析题,首先拿到流量包,发现有点大266MB(太大了,就不放出来了),估计有点东西,于是首先导出文件,发现有很多杂七杂八的东西,但是看过一遍后貌似没有什么有用的东东(比如压缩包啊啥的)??嗯??这么坑的吗?于是想到这种题多半是直接给了flag在字符串里面的,靠N多数据包来混淆我们,让我们难以直接发现,只能瞎找数据包,于是拖到虚拟机,输入命令:strings misc_02.pcapng | grep flag

Emmmm,果然不出所料:

看一看我们得到的导出文件,毫无L用。。:

Reverse-it

这道题有点难度,而且极具迷惑性。首先我们拿到题目,是一个二进制文件。

先用010看一下,发现是二进制文件,既然“提示”我们要逆向它,那么我们就先用IDA分析一下,然而太菜了,什么都逆不出来。放到虚拟机运行一下试试看?报错!然而,Linux还是有用的,可能这里的逆向不是我们想象中的逆向,这里指的应该是把它反着输出一下?不管了,试试看!于是使用了一下命令:xxd -p R

最低0.47元/天 解锁文章
陆翎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4209
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
web萌新ctf练习--攻防世界--mfw
qq_31677377的博客
06-04 1127
web萌新ctf练习–攻防世界–mfw 题目 题目没有给hint 打开网页 习惯的查看源代码,发现一个可以的连接?page=flag 打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露 尝试输入/.git/,果然有东西 然后用Githack工具,拉下网站源码 依次点开各个php,没有直接写有flag的信息。再回头看index.php ...
【ics-05 | mfw】攻防世界CTF题WP
ethan18的博客
01-16 2720
攻防世界CTF题WPics-05解题步骤   这几天在家想要学习一点ctf相关的知识,所以做一些题来研究一下,顺便也是让脑袋不过于迟钝了 ics-05 解题步骤 ​  打开题目后是一个比较简单的系统界面,嗯,基本除了图片就只有设备维护中心这一个地方可以点击   点击后是一个数据库展示的界面,不过重点不在数据库的展现,我们发现重新点击标题是url出现了变化 发现有page参数的输入,我们可以使用php伪协议,输入相关的伪协议 php://filter/read=convert.base64-encode
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 301
攻防世界-mfw
攻防世界-web-mfw
mlws1900的博客
07-15 302
看到了作者设计的小菜单,mysecrets,还是得利用assert构造payload。可以执行system函数,用cat对flag.php进行抓取。用了git和php,考虑git源码泄露和php的危险函数。打开index.php,对下面这一段代码进行分析。在这个页面看到了flag.php,无法直接打开。利用phps也不显示源码,提示无权限。得知assert()函数可以执行函数。对前面进行闭合,对后面进行注释。打开flag.php空空如也。他让我们随意点击上面的连接。可以看到/.git访问。...
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1124
攻防世界mfw--详细笔记
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
mfw-bootstrap
04-02
在压缩包文件"mfw-bootstrap-main"中,我们可以期待找到以下关键文件和目录: 1. **index.html** - 这通常是项目的主入口文件,展示了如何引入和使用Bootstrap模板及组件。 2. **css** - 包含自定义CSS样式文件,...
fluter_mfw:flutter高仿马蜂窝这个项目可以学到flutter中经常用到的组件
03-15
【标题】"fluter_mfw:flutter高仿马蜂窝这个项目可以学到flutter中经常用到的组件",意味着这是一个基于Flutter框架的项目,目的是模仿马蜂窝应用的界面和功能,以此来学习和掌握Flutter中常用的UI组件和编程技巧。...
peach-pit-mfw:MFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
攻防世界】十八、mfw
Hi~ 土拨鼠
10-19 659
步骤 打开所给场景: 点击发现一共有三个页面,是靠传递page参数来显示内容 查看网页源代码发现还有隐藏的flag页面,但是啥都不显示 试着输入其他字符则显示错误页面 很可能设置的是白名单,回过头来发现about页面说明使用了git,试着输入.git查看有没有源码泄露 确定了有git源码泄露,不知道为啥刷新了一下样式变了 使用lijiejie的工具GitHack:https://github.com/lijiejie/GitHack来下载源码 注意:代码使用python2写的,记得使用正.
web-mfw解题思路
m0_73734159的博客
06-04 312
git漏洞信息泄露类题目详解。
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3660
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
攻防世界 web mfw
liuxiaohuai_的博客
03-28 294
打开网页点击about: 看到有提示git 那这个题就先从git源码泄露入手把。 在URL后加入.git/进入: 在linux中使用GitHacker脚本 下载方法: pip install requests #安装需要的第三方库,如果已安装请忽略! git clone https://github.com/wangyihang/GitHacker.git python2 GitHacker.py http://111.200.241.244:38019/.git/ #后面的url可以换成自己想扫的网站,
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1430
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
攻防世界 WEB mfw
qq_41696858的博客
08-20 189
这题考的是两个点:Git泄露和assert函数执行代码 先说Git泄露,通过About发现该网站使用了Git,查看/.git目录发现确实存在泄露情况 那么下载GitHacker工具查看源码 pip3 install GitHacker githacker --url http://111.200.241.244:60711/ --folder result1 //这里的folder表示的是输出文件夹 然后查看源码,在index.php里面发现assert函数 $file = “templates/” . $
攻防世界】十八 --- mfw --- git源码泄露
qq_43168364的博客
12-29 441
题目 ---- mfw 一、writeup 主页中抓包,提示flag在:?page=flag 中 这里考的不是文件包含,在这个页面提示使用了git,考的是git源代码泄露,访问:220.249.52.134:40286/.git/ 也可以使用dirsearch,命令:python3 dirsearch.py -u http://220.249.52.134:40286/ -e php 可访问的目录中没有有用的资源,使用GitHack.py 脚本导出所有的备份文件,执行:python2 GitHack.
CTF -攻防世界-web高手区-mfw
aon8069924165211的博客
08-09 1497
---恢复内容开始--- 昂,我很菜这是网上大神的教程。 https://blog.csdn.net/silence1_/article/details/89741733 ---恢复内容结束--- 转载于:https://www.cnblogs.com/cat47/p/11328050.html...
度为2的有序树就是二叉树
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值