BugKu CTF(杂项篇MISC)—ping

最新推荐文章于 2024-04-05 05:31:18 发布
最新推荐文章于 2024-04-05 05:31:18 发布
阅读量3.4k 收藏 10
点赞数 2
文章标签: css 微软 html 数据可视化 less
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113507243
版权

CTF

BugKu CTF

(杂项篇MISC)

攻与防

 ping

题目是1个压缩包,里面放了1个pcap文档。pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wireshark是网络流量分析工具。

1.工具

wireshar网络流量分析工具                                                    

                                    

2.解题思路

1.对于pcap包,直接用wireshark软件打开,全都是ICMP协议,无法用TCP流追踪。

2.挨个协议包看看,发现每个包里有个字段不一样。

3.挨个包查看该位置,组合起来就是flag{***},中间内容自己找一下。

3.总结

本题需要掌握wireshark网络流量分析工具,多观察每个包不同的地方。   

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

wireshark的具体使用方法在另一篇文章会具体介绍。               

END

扫码关注

网络安全研究所

更多精彩等着你

网络安全研究所
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
云演CTF web题型 ping
cadandme的博客
01-19 1885
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
bugku-writeup-MISC-ping
dark的博客
06-28 897
题目:ping 01—思路一 观察前5个数据包发现,data的最后一个字母可以拼接为flag{,因此依次记录各数据包中data的最后一个字母,得到flag。 02—思路二 将ping.pcap文件后缀名改为txt,双击打开,发现乱码,放在linux系统下,用vim打开试试: 这里使用kali打开,发现可以显示最后一个字母,依次拼接,得到flag。 flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
Bugku CTF 每日一题 ping
彼岸花苏陌的博客
01-21 453
ping 下下来发现能用wireshark打开 但是发现全是not found 也不能追踪 然后乱点一通后发现有个字符可以组成flag 一个个往后拼出flag(有点麻烦) flag{dc76a1eee6e3822877ed627e0a04ab4a}
buuctf [GXYCTF2019]Ping Ping Ping wp,字节跳动架构师讲解网络安全开发
最新发布
m0_58269520的博客
04-05 752
本题考查url编码,linux操作命令,命令联合执行1.出题人给了我们一些小提示:用get传参输入ip就可以ping了2.那我们输入127.0.0.1,ping一下本地,顺便试试ls命令能否读取3.已经看到flag.php了,我们尝试读取被过滤了,存在空格,考虑使用{}将语句包起来然后使用逗号代替空格又被过滤了,那么使用 $IFS$1 代替空格吧。
CTF\bugku-MISC-ping
weixin_51559947的博客
11-15 2685
下载附件解压发现是一个流量包使用Wireshark软件打开 用wireshark软件打开,全都是ICMP协议,无法用TCP流追踪 打开每一个协议包挨个查看发现每个协议包都有不同 挨个包查看组成的就是flag 以此类推得到flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf杂项解题中常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
WireShark抓包分析ping命令
newbaby2012的专栏
06-10 5413
好吧 我就是无聊闲的 首先ping命令是基于ICMP的,所以我们在用wireShark时要先指定过滤器
Web buuctf [GXYCTF2019]Ping Ping Ping
weixin_44214568的博客
08-15 200
1.根据界面提示,在网址上输入参数?ip=1 2.url参数添加注入 分析靶机存在注入,且flag应该是在flag.php中 根据提示,应该是过滤了空格 Linux中绕过空格过滤的方法 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换 尝试绕过 可以看出${IFS}存在被过滤的字符,换$IFS$1试试 flag也被过滤? 换一个index.php 从代码中可以看出...
bugkuctf逆向入门练习(游戏过关)
song_10的博客
11-01 4555
bugku逆向第四题:游戏过关 下载后打开发现如下界面: 先查壳: 发现是VC++写的,无壳。接下来载入OD,调试发现,每次输入n,程序都会跳转到00F6E8F3处,周而复始往复循环 猜测这一段代码可能是对输入的n值进行判断的,因此利用jmp语句跳过这一段,让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处: 修改处界面如下: ...
[GXYCTF2019]Ping Ping Ping
1ance's blog
11-24 372
文章目录环境解题思路总结参考 环境 BUUCTF在线环境,启动靶机,获取链接。 http://2a75a4ba-d141-403c-b4f6-7fba7cd0d13d.node4.buuoj.cn:81/ 解题思路 访问链接,有提示有ip参数,题目名又是ping,所以猜测考点是命令执行。 先看看ping www.baidu.com的结果。 根据结果,我们判断的不错,是ping命令执行。可以通过管道符执行多条语句。 先试试127.0.0.1|whoami |是将前面命令执行的结果输出作为后面命令的输入,进而可
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5836
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 462
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
buuctf-Ping Ping Ping
Sacrifice_li的博客
09-25 1759
进来页面简单粗暴,就知道是个命令注入了: 那没什么好说的,就一个个测试呗 依据命令注入来看,最常见的是ls和pwd,发现均可以执行,发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现: ①没有过滤 ; | 以及|| ②过滤的内容有:" ",(),<>,\,/ 以及空格 做到这里实际上我就卡住了,我尝试了各种方式譬如:%0,%00,\0,/0./**/,来绕过空格过滤发现都不行,接着去网上搜索了一下如何绕过bash的空格过滤...
ctfhub 杂项 --icmp
tansty_zh的博客
08-11 2061
ctfhub 杂项 技能树–流量分析–icmp–data 1.过滤icmp包 2.观察 从上面那个包开始有“{‘,到第二张的包后又有”}“,猜测可能是”{“ 到”}“之间相对应的位置的字母可能就是flag 3.记录 {c87eb99796406ac0b} 再加上ctfhub,flag为”ctfhub{c87eb99796406ac0b}“ 取得 {c87eb99796406ac0b}“ 取得 ...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值