CTF-安全杂项(十一)

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                             21.BAT公司信息查询系统(来源:实验吧)

1.关卡描述


                                                

2.解题步骤


分析:

      进去网址后,看到的是满屏二维码:

直接扫码可以得到:

也可以直接右键--源代码:

rootpadding.txt

         这里直接做法就是访问if最内层的地址即可,若是要通过在原来网页上提交来达到跳转,userid=0.999999999999999(即可满足代码跳转,这考的是php的弱类型机制。


跳转后,虽然是一个404页面,莫慌,先看源代码,有一句注释,若是熟悉的人就知道是一句话木马,这是ANSI转Unicode而得到的,只要解密后,拿到里面密码,再加上ctf{密码},就ok。

┼攠數畣整爠煥敵瑳∨灯捲≤┩>

Ctf{oprcd}

                                 22.抓到你了(来源:实验吧)

1.关卡描述


                      

2.解题步骤


分析:

题目提到数据包,果断wireshark

题目中有给的提示:入侵者是通过ping工具进行扫描的。而ping命令使用的是ICMP协议,所以在过滤器中填写icmp;

有5个数据包,分别查看他们的大小,发现第一个比后四个的数据包正好小16个字节。因此,flag就是后四个数据包中比第一个多出来的信息;

复制下来,把:(冒号)取掉就是flag;

2122232425262728292a2b2c2d2e2f30

 

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值