实验吧安全杂项WP(十)
来源:互联网 发布:全民淘宝客程序 编辑:程序博客网 时间:2024/05/22 17:35
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719)
打开数据包,随便看一下
看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行
我们过滤http,然后查看那些post
随便打开一条,拉下来看看
发现有表单,而value的值被base64了,相应去解码就行了,得出来大部分是php写的代码
还有密码
这张图片给出的就是用户名为Administrator的密码Test……
提交答案即可
2.你有记日志的习惯吗(http://www.shiyanbar.com/ctf/22)
题目提示记日记,那么就是涉及到log,config之类的
70M要找到什么时候。。。
后来异想天开尝试搜索关键字me,my,mine之类的,后来在my.conf里找到了
(好吧,这题没什么意思)
3.每年都会遇到(http://www.shiyanbar.com/ctf/6)
下载来的txt注意里面有部分编码,将其base64解码
看到《html》,立刻知道这是超文本标记语言,全选复制粘贴改后缀为.html打开即可
在输入框输入之后就得到flag了
0 0
- 实验吧安全杂项WP(十)
- 实验吧安全杂项WP(一)
- 实验吧安全杂项WP(二)
- 实验吧安全杂项WP(三)
- 实验吧安全杂项WP(四)
- 实验吧安全杂项WP(四)
- 实验吧安全杂项WP(五)
- 实验吧安全杂项WP(六)
- 实验吧安全杂项WP(七)
- 实验吧安全杂项WP(八)
- 实验吧安全杂项WP(九)
- 实验吧——安全杂项(四)
- CTF-实验吧-安全杂项-社交网络
- CTF-实验吧-安全杂项-超级纪念品
- 实验吧安全杂项--异性相吸
- 实验吧安全杂项--图片里的动漫
- 实验吧编程WP(一)
- 实验吧-web-wp
- [leetcode]Container With Most Water(using Python)
- 深度图像分割 -- Fully Convolutional Networks for Semantic Segmentation
- NDK使用说明
- 自定义BaseActivity
- Windows平台下使用VisualStudio编译FFmpeg
- 实验吧安全杂项WP(十)
- java学习日志(三)---实验2
- 检测Html,Css文件是否符合标准的网址
- Harbor用户机制、镜像同步和与Kubernetes的集成实践
- 哪些地图是有偏移的,哪些地图是没有偏移的
- Kali2.0更新源
- h1231动态规划
- bzoj 3958
- Netty学习之旅------NioSocketChannel源码分析之读事件处理逻辑