BugkuCTF之分析题之中国菜刀

进入点击下载zip文件,解压用wireshark打开。

搜索HTTP.

点击第一个http包,选择复制纯文本。


去掉头尾,在尾部加上==,用BASE64解码

逐个分析。
看着$D应该是显示文件啥的!!
继续走!

第二个是个显示的文本,好像没啥,继续!

第三个:

同第一个解码:

好像是显示3.php里的内容的。继续走!!
分析第4个http包:

发现是php的一句话木马。
觉得应该离flag不远了!继续走:
第五个包:

同样解码:

发现是显示一个flag.tar.gz一个压缩包里面的东西,这个里面应该就是flag了。
继续分析最后一个!!

发现是一串看不懂的乱码!!
直接找到:

直接右键显示分组字节:

最后解码改成压缩,开始一直点增加,最后就会出现flag!!!

flag:key{8769fe393f2b998fa6a11afe2bfcd65e}
好像还有一种方法是直接把文件下载下来,不过目前还不知道如何操作,先就这样!

BugkuCTF之分析题之中国菜刀相关推荐

  1. 技术剖析中国菜刀原理

    用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵 这货就是主界面,环境啥的就随意了,IIS,阿 ...

  2. 重新学习--中国菜刀

    1. 菜刀 (1)中国菜刀的请求方式为post. (2)中国菜刀模拟了百度爬虫的user-agent,中国菜刀默认的连接中使用base64的方式进行编码传输,以便逃脱抓捕. <?php eval ...

  3. 【BUGKU】CTF >>分析---中国菜刀

    目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...

  4. WireShark流量分析(中国菜刀,webshell)

    首先拿到这个流量包,还是先对整个包中的帧进行初步的查看,发现为大量的TCP数据帧和HTTP数据帧. 网络攻击一般来自于web,是web那就一定有http,接下来对http进行筛选 发现为大量的GET请 ...

  5. 【Web Shell】- 技术剖析中国菜刀 - Part II

    在第一部分,简单描述了中国菜刀的基本功能.本文我将剖析中国菜刀的平台多功能性.传输机制.交互模式和检测.我希望通过我的讲解,您能够根据您的环境检测出并清除它. 平台 那么中国菜刀可以在哪些平台上运行? ...

  6. 简评黑客利器——中国菜刀

    来源:http://edu2b.sinaapp.com/?p=236&replytocom=17 作者:XXX 我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的 ...

  7. 菜刀如何连接mysql_中国菜刀之终端操作及数据库管理

    实验环境操作机:Windows XP 目标地址:172.16.12.2 实验目的认识中国菜刀工具 熟练使用中国菜刀工具进行网站文件管理.数据库管理.使用虚拟终端等操作. 实验内容 内容预览尝试执行命令 ...

  8. 中国菜刀能在linux上运行吗,【Web Shell】- 技术剖析中国菜刀

    在第一部分,简单描述了中国菜刀的基本功能.本文我将剖析中国菜刀的平台多功能性.传输机制.交互模式和检测.我希望通过我的讲解,您能够根据您的环境检测出并清除它. 平台 那么中国菜刀可以在哪些平台上运行? ...

  9. 【webshell管理工具之一】中国菜刀

    一.webshell管理工具的起源 说起webshell管理工具,必须先来看一段代码 <?php echo shell_exec($_GET['cmd']);?> 这段一句话代码可以说是最 ...

最新文章

  1. Gridview][UpdateCommand的写法要点]
  2. Xamarin.iOS真机测试报错
  3. JAVA程序员必看的面试题
  4. 架构之路(八)从CurrentUser说起
  5. java bytearrayoutputstream 文件_Java ByteArrayInputStream和ByteArrayOutputStream示例
  6. asp.net core2.0中网站发布的时候,怎么样才配置才可以使视图文件不被打包进去?...
  7. python入门经典100例-【python】编程语言入门经典100例--22
  8. redis 介绍与安装
  9. awk当中使用外部变量
  10. python Django音乐推荐系统(课设、毕设、学习)
  11. sendkeys安装包_利用Windows命令行解压zip压缩文件(不借助第三方软件)
  12. 三极管饱和时内部状态再探
  13. java 计算平方根_Java 计算int值的平方根
  14. SSH Remote forwarding的示例
  15. html怎么设置img样式,css默认样式 css中img默认样式问题
  16. python基础学习 1
  17. 美通社企业新闻汇总 | 2019.2.28 | 软银愿景基金15亿美元投资车好多集团;凯悦携手如家创建合资公司...
  18. PTA练习:谁先倒.(C语言)
  19. C#工控上位机开发-->1、C#快速编程入门
  20. 中国智慧教育行业发展现状调研与前景战略分析报告2022-2028年版

热门文章

  1. 将Java中的内容直接存储为二进制文件
  2. 思维导图学网络——交换机特性
  3. 安卓EROFS (Read-only file system)的解决
  4. 感受5.12汶川大地震
  5. 学完C语言可以学什么--C/C++图形库Easyx(万字教程,一文入门)
  6. Survey of Low-Resource Machine Translation阅读笔记
  7. 乐视 无法播放服务器文件夹,乐视电视最新常见问题及解决方法分享!
  8. 这对CP我磕了!Adobe XD与Flutter插件官宣了……
  9. pixhawk使用WiFi模块
  10. python统计文本字数_Python 简单应用--文章字数统计