buuctf 流量!鲨鱼

最新推荐文章于 2024-03-25 14:46:12 发布
最新推荐文章于 2024-03-25 14:46:12 发布
阅读量225 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 web安全 系统安全 密码学 安全威胁分析 计算机网络 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp568/article/details/133466879
版权

下载题目是个流量文件

使用工具WireShark的抓包筛选

发现了有远程命令行执行 RCE

使用http contains "cmd"进行筛选

右键,追踪流,http流

得到base64加密的

Wm14aFozdFhjbWt6TldnMGNtdGZNWE5mZFRVelpuVnNYMkkzTW1FMk1EazFNemRsTm4wSwo=

进行两次base64解密,得到flag

半两八金
关注
专栏目录
BUUCTF [NewStarCTF 2023 公开赛道]流量鲨鱼
m0_71866532的博客
03-13 571
查看不一致的地方,首先是如下,我们可以发现这几个是成功的,说明可能是命令执行漏洞。查看相应信息发现大多的包大小一致且为404。拿出来base64解密(要解密两次)呐出来了,查看包的详细信息。
BUU UPLOAD COURSE 1 文件包含(1)
最新发布
2401_84240189的博客
05-16 348
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取。
buuctf刷题-wireshark流量分析
sha1_mi的博客
11-25 4088
目录解题工具题目解题思路总结 解题工具 Wireshark-win64-3.0.5→下载地址https://url71.ctfile.com/f/13238771-521808015-2ec947(访问密码:8835) 题目 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 解题思路 下载文件用Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该请求方式为post类型 http.requ
BUUCTF Misc wireshark
Leslie_LIL的博客
02-26 486
题目如下: 题目提示很明显,pcap文件,用wireshark打开 wireshark下载https://www.wireshark.org/#download
ctf入门
赵花花08042的博客
06-03 290
ctf对我们的意义?? ctf类型 web网络安全 密码学:对算法的理解 程序逻辑分析,利用 杂:数据还原 逆向破解 编程 为什么打ctf===奥数 思维能力,快速学习能力,—》技术能力 可能两天内思维快速运转 可能会用到一个小众语言,一天内学习 如何入门–所需技能 重要元素:逆向,算法-------》数学 思想跳跃,推理 ctf比赛的分是很难的 赛题种类 web偏向发散思维,对底层能力要求不高 ida最重要 od工具 适合小白,最推荐《web应用安全权威指南 怎么学ctf
2023年1月更新鲨鱼源码最新转转交易猫咸鱼整合源码
01-08
标题中的“2023年1月更新鲨鱼源码最新转转交易猫咸鱼整合源码”表明这是一个关于二手交易平台源代码的更新版本,它整合了“鲨鱼源码”、“转转源码”以及“交易猫源码”,这三个都是在IT行业中常见的二手交易平台的...
最新版本交易猫鲨鱼源码
02-01
最新版本交易猫鲨鱼源码 安装教程: 1.源码上传解压 2.找到config文件夹 找到conn.php修改数据库 3.导入数据库 4.http://域名/xh.php登录后台
鲨鱼象棋稳定连线160版.rar
02-01
鲨鱼象棋稳定连线160版》是一款专为象棋爱好者设计的在线游戏软件。这款游戏的独特之处在于它融合了传统的中国象棋玩法与现代的网络连线功能,让玩家可以随时随地与其他玩家进行对战。从提供的信息来看,此版本...
html5模拟鲨鱼动画效果
06-12
由javascript和html5共同实现的一款动画效果,鲨鱼的嘴始终跟随鼠标移动,效果看起来比较逼真 使用方法简单: 1、将附件中的index.html中的css样式以及js复制到你的页面中即可 2、本效果无图片,所以不必过分...
卡通矢量鲨鱼flash动画
07-24
本文将深入探讨“卡通矢量鲨鱼flash动画”,这是一个利用Adobe Flash技术创作的互动式动画,特点在于鲨鱼角色会跟随鼠标移动。 首先,我们要理解“卡通矢量鲨鱼”这个概念。在图形设计中,矢量图是基于数学向量表示...
SICTF 2023 真题
09-10
SICTF 2023 真题
CUMTCTF2017入门赛-Aegis writeup
weixin_30399821的博客
04-11 831
Basic 签到题 10 根据题目,百度得知,使用本地hosts文件进行域名解析。(虽然用hosts翻过墙,但并不知道原来是这么一回事) WIN10 hosts目录:C:\Windows\System32\drivers\etc 添加如上字段即可。再刷新DNS即可。 encode 10 题目如图: 分析只可能是jsp混淆或者jjencode/aaen...
[NewStarCTF 2023 公开赛道]流量鲨鱼
2303_77380355的博客
03-25 466
流量SAVE到桌面,给文件加上txt后缀,得到一串base64编码。发现这三个流量大小与其他流量不一样,且名称怪异。该流量包都为HTTP和TCP流量。导出HTTP流量查看。
SharkCTF2023 web WriteUp(第二周)
qq_45491553的博客
08-18 327
查看题目,提示需要admin进入查看网页源代码,获取密码返回登陆,进入后发现url中有MD5字样,猜测此题与MD5有关,再次查看网页源代码关键信息就在--你给我hint我给你hint-->>我们不妨猜测此页面可以传入一个hint参数,给他一个hint得到hint,分析php代码,这里需要传入对应参数使得if中的代码执行就能够得到flag这里为MD5强比较,可以传入a,b两个数组进行绕过preg_match()函数中第一个参数为正则表达式,第二个参数为要进行匹配的字符串。
CTF攻防世界 Misc高手进阶区 6分题 Wireshark(详细解析)
weixin_66146598的博客
06-07 2724
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Wireshark的writeup,发现攻防世界的题目分数是动态的,就仅以做题时的分数为准了。
图片隐写术
热门推荐
Binwalker的博客
08-30 4万+
在CTF题目中图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
遇到的ctf 套路 记录(长期)
wh1te 小白的博客
09-20 1014
掌控安全封神台: 伪造本来用户登录 burp抓包 修改 Host和Referer参数 改成127.0.0.1即可 存储型xss 利用xss漏洞平台创建xss语句插入存在存储型xss漏洞的位置,在xss平台等待响应 上传木马 用cmd创建一句话木马 copy 1 .jpg/b + 1 .php/a 2 .jpg 查看上传允许文件类型 发现可以上传cer文件 可利用iis6.0漏洞 将木马...
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9667
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半两八金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值