2024六安市第二届网络安全大赛-misc

news/2024/11/17 10:35:23/文章来源:https://www.cnblogs.com/WTT001/p/18550322

六安市第二届网络安全大赛复现

misc

听说你也喜欢俄罗斯方块？

ppt拼接之后

缺三个角补上

flag{qfnh_wergh_wqef}

流量分析

流量包分离出来一个压缩包

出来一张图片

黑色代表0白色代表1

101010

1000

rab

反的压缩包

转一下

密码：拾叁拾陆叁拾贰陆拾肆

密文：4p4n575851324332474r324753574o594n5n5746514q53324r4252464s3344544q564p445334444447453458535952544o4934513q3q3q3q

rot13

16进制

base32

base64

解得

flag{base_family_is_rot}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/835228.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

2024强网杯-misc

2024强网杯-misc谍影重重5.0打开发现是SMB流量，从NTLM流中找到数据来解密。用NTLMRawUnhide这个脚本一键提取出数据。下载下来运行一下Hashcat直接爆破babygirl233再用smb流量脚本解密跑出key，再导入这个时候发现有flag的压缩包导出来压缩包需要密码，接着可以看到流量包还有…

2024网鼎杯青龙misc04

2024网鼎杯misc04Misc04首先看到一个杂乱的图片不过这是一个皮亚诺曲线上脚本from PIL import Imagefrom tqdm import tqdmdef peano(n): if n == 0: return [[0,0]] else: in_lst = peano(n - 1) lst = in_lst.copy() px,py = lst[-1] …

CTFshow命令执行web291/?c=system("tac fla?.php");2/?c=system("tac f*.php>1.txt");再访问1.txtweb301<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020…

CTFshowPHP特性

CTFshowPHP特性web89<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-09-18 15:38:51# @email: h1xa@ctfer.com# @link: https://ctfer.com*/include("flag.php");highlig…

学舟图书阅读管理系统

前言：这不是一款用于观看网上电子书的阅读软件。这几年看了许多书籍，却一直没找到合意的软件以集中、统一整理笔记，因此只好自己开发了这个系统。使用了一段时间，还行，基本满足自己的需求，后来觉得可能也有他人在寻找类似的软件，就发布了。在这竞争日益激烈的社会，你是…

CTFshow信息收集

CTFshow信息收集web1查看源代码就可以看到flagweb2ctrl++u得到flagweb3抓个包就可以查看flagweb4访问/robots.txt得到目录访问一下web5访问index.phps然后会下载一个文件文件中有flag。web6目录扫到www.zip啊？/fl000.txt得到了最终的flagweb7目录扫到访问web8还是扫目录访问we…

20222301 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.实验内容 1.1 本周学习内容回顾本文采用了Metasploit框架，这是一款功能强大的渗透测试工具。Metasploit提供了丰富的攻击模块，涵盖远程代码执行、服务拒绝、提权等多种攻击方式，支持对多种操作系统和应用程序进行测试。除了漏洞利用，Metasploit还具备强大的后渗透功能，…

2021陇剑杯-流量分析

1.昨天，单位流量系统捕获了⿊客攻击流量，请您分析流量后进⾏回答：该⽹站使⽤了( )认证方式？(如有字母则默认小写) 注意：此附件适用于jwt所有系列网站使用的认证方式主要有： Session机制JWTOAuth2CookieHTTP Basic AuthOpenID Connect双因素认证这题使用的是cookiejwt解密…

CTFshow黑盒测试刷题

web380 先扫目录打开报错了先用伪协议去查看源码之前扫到有flag.php 访问一下就得到flag了 web381 查看一下源码点击第三个css藏在目录里面 web382 跟上题一样不过访问这个页面是一个登录框试一下弱口令最后是admin admin888 就进去了web383 ![](https://cdn.nlark.com/yuque…

[BSidesCF 2020]Had a bad day 1

[BSidesCF 2020]Had a bad day 1 打开实例为一个随机猫狗图片网页点击WOOFERS，显示出一张狗子的图片，并发现参数?category=woofers尝试sql注入验证，闭合，发现报错信息发现include_path函数，猜测可能存在文件包含构造payload，尝试读取index.php ?category=php://filter…

2024御宛杯

2024御宛杯图片的隐藏题目提示6位数字爆破一下改个宽高扫描就行NYSEC{abcdefghiklmn}啥玩意啊这赛博厨子flag{HNCTFbs345680967709b5}List of file signatures每四个字节翻转f=open("fl4g.jpeg",rb)ff=open("out.jpeg","wb")a=f.read()l=len(a)f…

ctfshow图片刷题

misc1 打开就是flagctfshow{22f1fb91fc4169f1c9411ce632a0ed8d} misc2 改后缀名pngctfshow{6f66202f21ad22a2a19520cdd3f69e7b} misc3 .bpg的图片用这个工具打开 https://bellard.org/bpg/ctfshow{aade771916df7cde3009c0e631f9910d} misc4 逐个改后缀名就可以得到图片，合起来…

2024六安市第二届网络安全大赛-misc

六安市第二届网络安全大赛复现

misc

听说你也喜欢俄罗斯方块？

流量分析

rab

相关文章