[安洵杯 2019]Attack

最新推荐文章于 2024-03-05 19:06:59 发布
最新推荐文章于 2024-03-05 19:06:59 发布
阅读量175 收藏
点赞数
分类专栏: buuctf 笔记 ctf 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/125480154
版权
笔记 同时被 3 个专栏收录
113 篇文章 5 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏
buuctf
39 篇文章 0 订阅
订阅专栏

[安洵杯 2019]Attack

题目地址 : https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack
在这里插入图片描述
foremost 分离在zip文件中发现含有flag.txt 的压缩包,
在这里插入图片描述

根据提示说可能是administer的密码,我们去wireshark里寻找dmp文件
在这里插入图片描述

导出用mimikatz解密, 得到 administer 密码 W3lc0meToD0g3

在这里插入图片描述

解压得到flag

在这里插入图片描述

D0g3{3466b11de8894198af3636c5bd1efce2}

[mzq]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[安洵 2019]easy_web
qq_40327508的博客
05-30 616
[安洵 2019]easy_web 考点:MD5强类型绕过,命令注入绕过 进入发现img参数可能有任意文件下载 通过2次base64解密和一次hex转字符串 得到555.png 再通过相同的方式获取到了index.php的源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cmd']; if (!isset($_GET['img'])
[安洵 2019]Attack (详细解析)
weixin_66146598的博客
06-05 2991
本文章向大家介绍BUU MISC刷题记录 [安洵 2019]Attack,主要包括BUU MISC刷题记录 [安洵 2019]Attack使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。...
BUUCTF misc 专题(91)[安洵 2019]Attack
tt_npc的博客
05-27 659
下载附件,是流量包,拖入wireshark 发现http占比大,于是导出http对象 在这里发现了很大的lsass.dmp,保存下来 接下来没发现什么,于是进行foremost看看能不能分离出些什么 果然,分离出了带密码压缩包 看提示,应该是管理员的密码,想到了mimikatz,进行利用,需要管理员权限运行 //提升权限 privilege::debug //载入dmp文件 sekurlsa::minidump lsass.dmp //读取登陆密码 sekurlsa::..
BUUCTF-Misc-[安洵 2019]Attack1
最新发布
苏生要努力
03-05 645
flag为:D0g3{3466b11de8894198af3636c5bd1efce2}寻找密码,打开数据包导出http数据,发现一个lsass.dump文件。拖到kali尝试用foremost是否可以分离。,作为解压密码,解压压缩包得到flag。使用kali中mimkatz命令查看。下载附件打开是一个流量包文件。
BUUCTF:[安洵 2019]Attack
末初的CSDN博客
11-08 2896
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
TANK ATTACK声卡驱动
12-28
TANK ATTACK声卡驱动最新版ASIO驱动,支持某宝198的双通道吉他声卡,内含2.8.47和2.9.15两个版本,分别都有32bit和64bit版本,自己根据需要安装。2.8.47版本比较稳定一点,直接安装就好,不需要注册码。
强网:简单的UAF,fastbin attack打全局list,然后任意地址读写.zip
12-18
【标题】:“强网:简单的UAF,fastbin attack打全局list,然后任意地址读写.zip”揭示了网络安全竞赛中的一个常见技术挑战,主要涉及的是C/C++程序中的内存管理漏洞利用,特别是未初始化的指针引用(Use-After-...
Attack_Http.rar_http attack下载
09-14
标题中的"Attack_Http.rar_http attack下载"暗示了这是一个关于HTTP攻击的资源包,其中可能包含了一个用于模拟或分析HTTP攻击的程序。描述中的"Http thread server request"提示我们,这个程序可能涉及到多线程HTTP...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
crypto-DSA attack(buuctf)
耐酸碱高温固化材料近距离传输研究
12-28 663
DSA攻击题,题目给了一个公钥文件和四组消息+签名,需要还原私钥,本质上解题思路和jarvisoj的DSA题目一样,详解参考这里但是buuctf题目多了个readme: 本来以为套一下脚本就能成: 但是把这个结果各种转换进制,算了一堆md5提交都出错,搞不懂最终flag是什么格式,如果有知道的大佬麻烦指教一下。
ctf-pwn-堆—unsorted bin attack
xy_369的博客
05-23 244
上面只需要知道unsorted bin实现了将栈上的一个变量值变为了main_arena结构体中的一个地址,这句话仅出于个人理解,从参考链接2里得到的理解。1、个人翻译过后的代码(翻译自参考链接2)3、删除部分打印函数的代码。
【BUUCTF】MISC [安洵 2019]Attack + mimikatz 获取 Administrator の Password
algae
05-09 2642
导出对象http dmp文件搞出来! 没有一键三连的下场(下次一定的后果) `mimikatz # privilege::debug ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061` 敲黑板!小本子记下来!!! 一定要右键管理员运行,切记,千万。 顺理成章 附上操作命令 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full
BUUCTF Brute 1使用BurpSuite爆破详解
热门推荐
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Upload Attack Framework:突破上传验证的安全威胁
"upload_attack_framework" 本文档主要探讨的是“UploadAttack”,即上传攻击框架,它是一种针对Web应用程序的安全威胁。作者CasperKid[Syclover][Insight-Labs]于2011年10月6日发布,属于攻击类知识,涉及到攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值