[ctfshow 2021摆烂杯] FORENSICS部分 writeup

  • 套的签到题
    • 第一段flag
    • 第二段flag
    • 第三段flag
  • JiaJia-CP-1
  • JiaJia-CP-2
  • JiaJia-CP-3
  • JiaJia-PC-1
  • JiaJia-PC-2
  • JiaJia-PC-3

官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc

套的签到题

这是你沐师傅的站的流量,最近你沐师傅去跟着某讯搭了一个WP平台后发了一篇文章再测试了一下自己的网站就再也没去管过平台了。结果被某位名字貌似大概可能叫g4_simon的大黑阔给hack掉了网站,并进行了一些操作拿到了沐师傅放在平台里的信息。由于沐师傅说他摆烂了不想自己研究,于是将流量附件放了出来叫大家来帮忙找一找。 找到三段你觉得像flag的内容并用下划线组合,即ctfshow{A1_A2_A3},找不到就算了,摆烂了。 如果交不上就算了,摆烂了 (其实签到题是PC1和CP1)

第一段flag

是个黑客入侵网站的流量包,首先http.request.method==POST,找到post的数据
黑客是通过蚁剑连接上传的木马,蚁剑命令执行的流量通过base64混淆,下图可以看到执行了cat /f1111114g.txt的命令,即为第一段的flag


response

50a026070cDRydDFfeTAwX3lvdV9jcmFja19teV93cHdlYg==\n
50a026070这九位也是蚁剑混淆返回包生成的,base解密时候要去除

p4rt1_y00_you_crack_my_wpweb

第二段flag

黑客对网站数据库进行爆破,flag在数据库里面

now_you_can_submit_flag2

第三段flag

看到登陆密码

登陆进去看文章

第三段flagoh_you_got_the_part_3,是黑客发布的文章

JiaJia-CP-1

这是部分人熟知的刘佳佳同学的电脑,她今年21岁已在公司里实习。但是佳佳经常摸鱼被老板训斥说:“你怎么摸得下去的”。因此佳佳还会经常将未完成的工作带到家里去完成(老板不留她加班属实有点离谱。但最近佳佳一天摸鱼的时间达到了25小时,这令老板非常不爽。于是

[ctfshow 2021摆烂杯] FORENSICS部分 writeup相关推荐

  1. ctfshow 摆烂杯web wp

    考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题 文章目录 web签到 黑客网站 一行代码 web签到 题目要输入三个整数A.B.C,ABC均不可为0,让A³+B³+C³=11 ...

  2. ctfshow摆烂杯

    一行代码 POST /?filename=php://input&id=0&content=Ww234567811 HTTP/1.1 Host: b5ea7e47-c730-441e- ...

  3. ctfshow 摆烂杯

    套套的套套 这题是在服务器上运行了一个pwn程序,我们需要走出这个类似迷宫的,每次过一个关卡就会获得0.25%flag的flag也就是说我们大概需要走400次才能拿到flag,而且环境快到期的时候要记 ...

  4. 2021年绿城杯Light1ng战队Writeup

    Light1ng战队 一.战队信息 名称:Light1ng 排名:16 二.解题情况 进不去平台了,没法截图了 三.解题过程 Web 1.ezphp ezphp 在关于里看到个Git,所以考虑存在gi ...

  5. 2021年“羊城杯”网络安全大赛部分Writeup

    文章目录 MISC 签到 赛博德国人 MISC520 Baby_Forenisc Crypto Bigrsa Ring Ring Ring MISC 签到 题目描述:猜数字01-30,数字序列以San ...

  6. 2021湖湘杯 Hideit Writeup

    2021湖湘杯 Hideit AAA : immortal 动态调试 直接x64dbg动调找到了关键的加密代码分别是xxtea 和 chacha20,直接动调从中拿出各种参数然后写代码进行解密.其实一 ...

  7. 【蓝桥杯回力篇】蓝桥模拟赛【摆烂day1】

    前言 最近在忙的写东西,蓝桥已经是摆烂的状态了. 终归是交了钱的,还是得在最后十天练习练习. 1.A的个数 以下是一个 25 行 25 列的字母矩阵,全部由字母 A 和 B 组成. AAAAAAABA ...

  8. 2021陇剑杯部分wp

    2021陇剑杯 全是流量分析.麻了.只做了一部分. 参考链接 陇剑杯 个人 'WriteUp'-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheaveng ...

  9. 摆烂、挣扎、转型,共享充电宝失宠了?

    2021年,共享充电宝行业异常瞩目,集体涨价.街电和搜电合并.怪兽赴美上市......各个共享充电宝企业悲喜并不相通,部分实现盈利,部分面临着经营危机,发展情况上有所出入,在竞争力的表现上逐渐有了高低 ...

  10. 网络攻防技术(摆烂一天)

    网络攻防技术非常基础 1. 信息采集 信息采集的重点概念: 信息采集是黑客为了更有效的实施攻击而在攻击前对被攻击目标进行探测活动(信息渗透的过程) 信息采集是渗透重要的一部分:知道的越多就可能知道的更 ...

最新文章

  1. iOS UIScrollView的简单使用
  2. GPU Gems1 - 17 环境遮挡
  3. 学考语言成绩c对高考有影响吗_广东2020学考招录办法来了,实现平行志愿,计划不低于年度总计划50%...
  4. Assets.car 解压工具 cartool 使用报错 segmentation fault cartool 解决方案
  5. 190529每日一句,放胆去梦想,努力去奋斗
  6. matlab怎么计算行列式,matlab一元线性回归方程的计算和检验/用四种方法计算行列式...
  7. 25个个免费英文文献下载网站!
  8. 软考(中级-软件设计师)知识点整理
  9. chmod 777和755
  10. AUTOCAD——成组命令
  11. 运行 Clojure 编程实战 5.3 节代码出现 Could not locate Clojure resource on classpath 问题
  12. Startssl 现在就启用 HTTPS,免费的!
  13. 索尔维会议记录软件测试,科学史上的今天:10/30|索尔维会议创立,史上最强科学梦幻明星队...
  14. python算法技巧——列表、字符串实用技巧
  15. CPU和主存包括什么?
  16. Java中BIO,NIO,AIO
  17. 大话设计模式策略模式_多种方法实现商场促销
  18. 解读:企微面向服务商进行平台收费模式调整的说明
  19. centos 安装java8_Centos7安装jdk8
  20. 团贷网面试php,团贷网的钱还能要回来吗?

热门文章

  1. mysql的auto_increment详解
  2. 组装高性能服务器电脑,工作站专用 7.3万元高性能服务器电脑配置推荐
  3. JDK 内置实用工具:监视、故障排除
  4. 利用Cookie进行自动登录
  5. 2022-2028中国防爆电话市场现状研究分析与发展前景预测报告
  6. HC05和电脑蓝牙通讯
  7. java 微服务 dubbo_Dubbo Spring Cloud 重塑微服务治理
  8. 初级使用xenu,windows10系统安装完无法运行
  9. 为Win7关机按钮菜单增加“休眠”选项
  10. php网页显示左中,php的动态页面在ie内核的浏览器面整体偏左的解决方法静