安鸾渗透实战平台(安全基础)文件类型 (100分)

已于 2023-02-03 14:05:39 修改
阅读量511 收藏 1
点赞数
分类专栏: 安鸾渗透实战平台 文章标签: linux ssh 运维
于 2023-02-03 14:02:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/128863829
版权

漏洞环境

安鸾渗透实战平台
一台Linux虚拟机、一台windows x32虚拟机、解压软件


题目:


在这里插入图片描述

解法:


## 1、访问对应的页面 ![在这里插入图片描述](https://img-blog.csdnimg.cn/73959a770cac44f9a42cbe5a47c78daf.png)

利用鼠标右键提取文件的下载链接地址

http://47.100.220.113:8023/flag.tar.gz

2、使用linux虚拟机上的wget下载

在这里插入图片描述

3、读文件属性和解压

1、解压

tar -zxvf flag.tar.gz

在这里插入图片描述
2、查看文件属性告诉你是zip格式

file flag

在这里插入图片描述
3、改名并解压

[root@localhost ~]# mv flag flag.zip
[root@localhost ~]# unzip flag.zip

在这里插入图片描述
4、挨个查看
4.1 第一个告诉你是图片文件

[root@localhost ~]# file flag-1
flag-1: JPEG image data, JFIF standard 1.01, comment: "Generated by Snipaste"

4.2 第二个告诉你是windows的exe可执行文件(32和645都能运行)

[root@localhost ~]# file flag-2
flag-2: PE32+ executable (console) x86-64, for MS Windows

4.3 第三个告诉你是Linux可执行文件

[root@localhost ~]# file flag-3
flag-3: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, not stripped

4.4 第四个告诉你是windows平台上32位置的可执行exe文件

[root@localhost ~]# file flag-4
flag-4: PE32 executable (console) Intel 80386, for MS Windows

4.5 就一个zip的压缩包

[root@localhost ~]# file flag-5
flag-5: Zip archive data, at least v2.0 to extract

4、查看flag


5个包有4个可以在windows上运行,于是找一台windows的虚拟机
1、先解压
在这里插入图片描述

2、改名,再解压(相当于重复上面Linux的mv动作)
在这里插入图片描述

3、获取flag

  • 把第一个改成jpg后缀,获得第一段flag
    在这里插入图片描述

  • 第二个改名称后双击没反应,用cmd成功获取
    在这里插入图片描述

  • 第三个使用Linux执行

[root@localhost ~]# chmod +x flag-3
[root@localhost ~]# ./flag-3
flag-3:9109213

在这里插入图片描述

  • 第四个可以看出是个python打包成的exe程序,但是需要X32的系统,我装了一个再执行的,但是也出不来,于是怀疑这个东西问题。尝试把这个python的程序解包
    在这里插入图片描述

需要使用对应的解包工具:https://sourceforge.net/projects/pyinstallerextractor/

使用方法

python pyinstxtractor.py flag-4.exe

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

  • 第五个是一个压缩包格式,用解压软件可以看到一个文件夹和一个小文本,用记事本打开就能看到flag
    在这里插入图片描述

提交flag

在这里插入图片描述

阿文、...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
msys2 Windows 32/64bit native exew
hushui的专栏
10-19 585
msys2 =================================== MSYS2providestwoversionsofmake,oneinthemakepackageandoneinthemingw-w64-{i686,x86_64}-makepackages.Thelatteroneiscalledmingw32-makeoncommandline,isfullynativeanddoesn'tdependo...
安鸾渗透实战平台安全基础/( 全 | 通关 )
qq_34485854的博客
11-21 2361
靶场WP | 安鸾渗透实战平台 / 安全基础 | 通关
【CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7210
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们析一个未知文件的基本信息。 作者
勒索病毒-特洛伊木马变种
m0_64973256的博客
04-20 987
文件名称: 457d9e4773f45954449ee5913d068fdbb3d8e5689019688e7bce901467e5473a 文件类型(Magic): PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed 文件大小: 410.00KB SHA256: 457d9e4773f45954449ee5913d068fdbb3d8e5689019688e7bce901467e5473a SHA1: eef83497e8aa
动态库dll、静态库
WChang的博客
07-21 2637
catalog链接静态库示例缺点动态库(共享库) 链接 链接(linking): 将各种代码和数据 收集起来组合成 一个文件 的过程 链接可以发生在: (编译时: .c -> .o) (加载时: 程序 被加载器loader 加载到 存储器) (运行时: 实际运行时) 我们的源文件my.c 经编译后 产生my.obj文件 ' 但是,我们思考一个问题: 我们的my.c里 写的什么内容??' 1, 我们自定义且实现的函数/数据 void my_func(){ xxx } int my_data =
渗透测试-CTF文件类型操作
保持微笑的博客
11-10 3583
渗透测试-CTF文件类型操作
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 用JPEXS反编译SWF文件是Flash编程和安全挑战中的常见步骤,这允许参赛者查看和修改嵌入的资源,这里发现了441张黑白图片和一个MP3文件。 - 图片数据可能通过二进制处理(将黑白像素转换为0和1)形成新的数据,...
xsser.7z漏洞练习靶场
01-03
这个"Xsser.7z漏洞练习靶场"提供了一个平台,帮助安全从业者和Web开发者了解XSS漏洞的原理、类型以及防御方法,提升网络安全技能。 首先,我们需要理解XSS的类。主要为三类:反射型XSS、存储型XSS和DOM型XSS。...
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
MinGW-w64在windows/ubuntu上的安装及使用
热门推荐
qunsorber的博客
01-14 1万+
Minimalist GNU on Windows。它实际上是将经典的开源 C语言 编译器 GCC 移植到了 Windows 平台下,并且包含了 Win32API ,因此可以将源代码编译为可在 Windows 中运行的可执行程序。也就是说,MinGW 就是 GCC 的 Windows 版本 。这里介绍其两种用法。 在ubuntu18.04上编译出exe文件 ubuntu上安装MinGW64 命令行安装 sudo apt-get update sudo apt-get install mingw-w64 执
GCC and Make Compiling, Linking and Building C/C++ Applications - 1
既然选择了远方 便只顾风雨兼程 - 永强
09-19 2447
GCC and Make Compiling, Linking and Building C/C++ Applications - 1 https://www3.ntu.edu.sg/home/ehchua/programming/cpp/gcc_make.html 1. GCC (GNU Compiler Collection) 1.1 A Brief History and Introduction to GCC The original GNU C Compiler (GCC) is develope
攻防世界Reverse进阶区-EasyRE-writeup
y4ung
09-19 1615
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题EasyRE。 下载下来以后是一个exe文件:210f1e18ac8d4a15904721a2383874f5.exe 2. 析 首先看下文件格式为windows 下的32位程序 $ file 210f1e18ac8d4a15904721a2383874f5.exe 210f1e18ac8d4a15904721a2383874f5.exe: PE32 executable (console) Intel 80386, for MS Window
linux mysql udf 提权
ddr12231的博客
05-09 683
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
安鸾渗透实战平台--综合渗透--企业网站渗透流程
jjpsb的博客
03-30 6384
本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag,但flag并未提示具体位置。 出于学习和记录目的,由于本人也是小白,错误的地方望指点 准备工作: 实验环境:安鸾学院-powered by S-CMS 渗透工具使用: Burpsuite Sqlmap 蚁剑(中国菜刀) Whatweb Dirsearch 实验目的: 获得webshell 寻找flag 渗透流程: 信息收集、寻找渗透点 初步使用浏览器正常浏览了一...
安鸾靶场】实战渗透
信安是不可或缺的一部分!
10-06 604
最近看到安鸾的靶场有些比较有意思就打了一下午,有一定难度。
安鸾渗透实战平台】文件包含/( 全 | 通关 )
qq_34485854的博客
12-23 467
靶场WP | 安鸾渗透实战平台 / 文件包含 | 全 | 通关
Linux下部署python记录
最新发布
龙井茶的Sky
08-06 904
在本地实现了一个python写的webapi,现在要部署到一个外网服务器测试,奈何服务器资源不是我的,而且配置很低。之前我是搞过直接Linux下docker部署python,但是服务器配置很低可能没法搞docker,只能直接在Linux服务器部署python。不过实际上,Linux直接部署、Linux下docker部署,差别不大的。最终,我还是采用了直接运行代码的方式。使用打包部署的方式一直没成功,主要问题在于,同一个服务器,直接运行代码没问题,但是打包部署运行,就提示缺包或找不到包的情况。
安鸾sql报错型注入02
07-25
- *1* [安鸾渗透实战平台|SQL数字型GET注入02](https://blog.csdn.net/m_de_g/article/details/121705420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值