攻防世界之心仪的公司

最新推荐文章于 2024-07-30 14:37:18 发布
最新推荐文章于 2024-07-30 14:37:18 发布
阅读量1.6k 收藏 4
点赞数 4
分类专栏: 攻防世界 文章标签: 安全 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/120555682
版权

攻防世界之心仪的公司

首先这题个人感觉很简单

只不过需要一点点时间
在这里插入图片描述

ok啊

这题目解压下载了一个

webshell.pcapng

首先先用用winhex看看他里面的到底是什么
在这里插入图片描述这些东西看起来平平无奇,其实啊,他就是平平无奇

在这里插入图片描述首先啊

我们用最古老最原始的方法,搜索看看有没有可用的信息

一般情况下,是提交flag值的

那么就用flag去搜索

单独与结合性搜索
在这里插入图片描述
如果你觉得还不够细

你可以加上你自己的想法

当我们这样去搜索的时候

会出现很大flag值相似的

就好比这个在这里插入图片描述
我们就可以将些值收集起来

然后去尝试是不是flag

相似度高的也去尝试一下

就好比这个在这里插入图片描述
当我们去尝试提交的时候

你会发现他就是flag在这里插入图片描述
所以这有一个小结论

你一定要骚

想法要骚

思路要骚
在这里插入图片描述
在这里插入图片描述
当然这只是一种办法

还要很多的办法

比如直接用wireshark

要用这个需要懂得里面的搜索语法

http contains “shell”
用这个文件名webshell去判断去搜索他

这就发现了一个照片
在这里插入图片描述
追踪他的http流

发现了flag提交值
在这里插入图片描述通过这题你变了吗

在这里插入图片描述

无聊的知识
关注
专栏目录
攻防世界_MISC进阶区_心仪公司
RuoLi_s的博客
11-12 2425
题目名称: 心仪公司 难度系数: ★★ 题目来源: 世安杯 题目附件: 附件1 前言 继续我的MISC刷题之旅,简单的来记录一下这道题 还是先下载附件,我们可以看到是一个wires hark流量包, 打开之后,先是一通乱搜,无果, 回头看题目附件, 发现有webshell字样, 最后输入: http contains "shell" ,发现有点东西, 锁定最后一条,直接追踪HTTP流,发现flag · · · fl4g:{ftop_Is_Waiting_4_y} · · · 之后看了其他大佬的w
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2534
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2153
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
攻防世界CTF|杂项】第二题:心仪公司
最新发布
weixin_70825534的博客
07-30 530
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,也可能从所抓到的包中获得想要的信息。– ip.src eq xxxx or ip.dst eq xxxx 或者 ip.addr eq xxxx。(比如此题中在过滤栏中用到的http contains "webshell",就是一种HTTP过滤的语法)CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。2.2使用wireshark打开文件。
攻防世界心仪公司
weixin_43326436的博客
08-03 616
心仪公司
攻防世界 Misc 心仪公司
MrTreebook的博客
03-12 1505
攻防世界 Misc 心仪公司1.wireshark分析流量包2.strings命令 1.wireshark分析流量包 在搜索栏搜shell 看到有一个jepg 得到flag 2.strings命令 放到ubuntu下 strings webshell.pcapng | grep "{" 这个方法似乎有撞运气的感觉 function mssqlinfo(dbname) { !sf{ QiJ{ fl4g:{ftop_Is_Waiting_4_y} !{6S Je, {d 轻松获取flag
攻防世界 Misc高手进阶区 2分题 心仪公司
闵行小鱼塘
11-02 1986
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是心仪公司的writeup
攻防世界 misc--心仪公司
ncnfjdjjd的博客
02-03 829
strings webshell.pcapng | grep {
攻防世界misc高手区部分writeup
嘟的博客
10-10 2778
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
misc解题一星
maixinbaogu的博客
10-20 679
ctf新手
2020年CSDN技术人内推活动 千里马专区职位列表
csdngkk的博客
04-26 5295
【技术研发岗位招聘专区】 JAVA开发 岗位编号:ZTKJ06 高级JAVA开发工程师【上海,中通科技】25K-40K 投递地址:neitui@csdn.net,邮件标题格式:【岗位编号】+ 公司名称 + 个人姓名 公司福利待遇:五险一金、餐补、绩效奖金、定期团建、提供单身宿舍,可以申请人才公租房(需排队) 岗位一句话描述:7年以上Java编码经验,...
攻防世界刷题】Misc-2-心仪公司
vivishkx的博客
07-30 1123
攻防世界刷题】Misc-2-心仪公司
[CTF-攻防世界]心仪公司
Luistin的博客
01-13 801
找出flag:fl4g:{ftop_Is_Waiting_4_y}2.输入http contains "shell"过滤。1.wireshare打开。4.看一下返回包13330。
[CTF-Misc攻防世界]心仪公司
2302_76688540的博客
05-13 221
因为题目叫webshell,并且基本是http,那我们直接输入。打开之后发现是一个流量包。我们直接输入查找指令。
xctf攻防世界 MISC高手进阶区 心仪公司
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给的是一个rar压缩包,里面是个抓包流量文件,使用wireshark打开,如图: 一通关键词搜索后无果 2. 问题分析 扔到kali中,使用strings命令,进行过滤尝试 strings webshell.pcapng | grep { 或者使用正则过滤: # 贪婪模式,前置几个字符,{}中字符长度在1到20之间,并且以}符号结尾 strings webshell.pcapng | grep -E '^.*?:{.{1,20}}$' 结果如图: 最终答案为:fl4g:
【愚公系列】2021年11月 攻防世界-进阶题-MISC-049(心仪公司)
热门推荐
时光隧道
11-29 3万+
文章目录一、心仪公司二、答题步骤1.解法一:strings2.解法二:wireshark总结 一、心仪公司 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.解法一:strings strings webshell.pcapng | grep { 得到flag:fl4g:{ftop_Is_Waiting_4_y} 2.解法二:wireshark
攻防世界-misc】心仪公司
weixin_73625393的博客
11-23 271
输入:strings 桌面/webshell.pcapng | grep { 命令后,回车。1.用wireshark打开.pcapng文件,对该文件进行各种流分析以后,发现值很难找到。结果出来就是这个了,值:fl4g:{ftop_Is_Waiting_4_y}2.将该文件复制到kali桌面,
攻防世界-心仪公司
weixin_49539962的博客
08-14 211
最后一个包看起来和其他的不同,打开后找到flag,虽然不是flag开头,不过格式很像、文件的名字就是webshell,打开文件后直接搜索shell。大佬的wp是上Linux用命令直接找大括号,这个速度快得多。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值