【网络安全 | CTF】心仪的公司 世安杯

原创 已于 2024-05-31 10:01:28 修改 · 4.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #安全 #wireshark #kali

于 2023-12-29 18:48:28 首次发布
本文介绍了在网络安全CTF比赛中如何利用Wireshark进行网络流量分析,通过过滤栏输入特定条件追踪目标。同时,展示了在Kali Linux中使用strings命令查找含有特定字符串的文件,通过将Windows文件拖入Kali命令行来获取结果。

考察wireshark的使用及kali命令行

方法一

使用wireshark打开:

在这里插入图片描述

根据文件名提示,过滤栏输入:

http contains “webshell”

追踪即可:

在这里插入图片描述

方法二

使用kali命令:

strings webshell.pcapng | grep {

strings命令用于搜索包含特定字符串的行,并返回匹配的结果。在这里我们搜索的就是含有{ 的字符串

将windows中的文件拖入kali即可,注意命令行中的路径:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF】攻防界 upload1 解题详析
等风来
05-24 6736
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
网络安全 | CTF】攻防界 supersqli 解题详析
等风来
05-27 5182
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
【攻防CTF|杂项】第二题:心仪公司
weixin_70825534的博客
07-30 2727
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,也可能从所抓到的包中获得想要的信息。– ip.src eq xxxx or ip.dst eq xxxx 或者 ip.addr eq xxxx。(比如此题中在过滤栏中用到的http contains "webshell",就是一种HTTP过滤的语法)CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。2.2使用wireshark打开文件。
[CTF-攻防界]心仪公司
Luistin的博客
01-13 1171
找出flag:fl4g:{ftop_Is_Waiting_4_y}2.输入http contains "shell"过滤。1.wireshare打开。4.看一下返回包13330。
心仪公司(攻防界)
最新发布
2301_80785839的博客
10-29 94
本文是一篇面向网络安全初学者的解题指南。作者以新手视角详细记录了如何通过Wireshark分析流量包来寻找flag的过程,包括下载附件、使用Wireshark软件、在复杂数据中搜索关键信息等步骤。作者坦诚自己也是参考了其他解题思路(wp),并鼓励新手通过阅读解题思路来学习成长。文章特别强调了对新手友好的写作风格,旨在"为后来者撑伞",将所有踩过的坑都详细说明,帮助其他初学者少走弯路。最后作者幽默地请求读者点赞关注,展现出亲切的教学态度。
攻防界_MISC进阶区_心仪公司
RuoLi_s的博客
11-12 2761
题目名称: 心仪公司 难度系数: ★★ 题目来源: 题目附件: 附件1 前言 继续我的MISC刷题之旅,简单的来记录一下这道题 还是先下载附件,我们可以看到是一个wires hark流量包, 打开之后,先是一通乱搜,无果, 回头看题目附件, 发现有webshell字样, 最后输入: http contains "shell" ,发现有点东西, 锁定最后一条,直接追踪HTTP流,发现flag · · · fl4g:{ftop_Is_Waiting_4_y} · · · 之后看了其他大佬的w
CTF 心仪公司Wireshark
艺博东的博客
10-09 1万+
难度系数: ★★ 题目来源: 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/17usj747HGTpFf6VXMF4IsQ 提取码:gj96 2、把压缩包解压—>文件 发现是“webshell.pcapng” 3、把文件拷贝进“kail Linux” 4、strings webshell.pcapng | grep { 5、OK fl4g:{ftop_Is_Waiting_4_y} ...
CTF writeup
HBohan的博客
07-23 667
1 这都是基础 VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0= 一道base64+base64+base64+base32 即可解出 2 就是一个网页 查看源代码发现有注释 <!—coding mac > 想到苹果系统的DS_Store 然后源代码发现img标签s
[CTF-Misc攻防界]心仪公司
2302_76688540的博客
05-13 594
因为题目叫webshell,并且基本是http,那我们直接输入。打开之后发现是一个流量包。我们直接输入查找指令。
【misc | CTF】攻防心仪公司
weixin_46301214的博客
01-28 717
打印文件先导入进 winhex ,然后 ctrl+f 搜索字符串:flag。然后发现有些是貌似flag的东西,但他并不是。天命:垃圾题一个,也可以说是经验题,脑洞题。你就会发现这玩意是flag。
【XCTF】【GFSJ0011】【Misc】【难度1】心仪公司
新青年1号
07-18 1925
【XCTF】【GFSJ0011】【Misc】【难度1】心仪公司
网络安全 | CTF】unseping 江苏工匠
等风来
12-24 3804
构造可进行命令执行的ping命令,并经过序列化、base64加密后赋值给参数ctf。由于ctf在解码后会被反序列化,而反序列化时会执行wakeup魔术方法,即反序列化时会对ping命令中的关键字进行过滤来限制命令执行。所以我们可以使用双引号闭合等的方式进行绕过。
网络安全 | CTF】fakebook(网鼎2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
[XCTF]心仪公司(难度1)
Mr_Fmnwon的博客
10-31 1797
流量分析第一题(甚至以为pcapng是png的一种听前辈们说,刷题看wp不丢人,反而是种学习的很好的方式,于是特此总结一、题目二、解题过程首先就是看答案作弊 因为什么都不会嘛掌握了流量分析第一步:用kali strings 指令查看关键字(虽然往往不可能这么直接,但也许是之后工作开展的一个前提基础)
【攻防界刷题】Misc-2-心仪公司
vivishkx的博客
07-30 2877
【攻防界刷题】Misc-2-心仪公司
心仪公司
qq_53229503的博客
02-08 579
攻防界——心仪公司
【愚公系列】2021年11月 攻防界-进阶题-MISC-049(心仪公司)
热门推荐
时光隧道
11-29 3万+
文章目录一、心仪公司二、答题步骤1.解法一:strings2.解法二:wireshark总结 一、心仪公司 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.解法一:strings strings webshell.pcapng | grep { 得到flag:fl4g:{ftop_Is_Waiting_4_y} 2.解法二:wireshark
攻防心仪公司
weixin_43326436的博客
08-03 715
心仪公司
一次谷歌面试趣事
hwhoho2010的专栏
04-11 655
【转自http://www.simpleframework.net/news/v/22334.html】很多年前我进入硅谷人才市场,当时是想找一份高级工程师的职位。如果你有一段时间没有面试过,根据经验,有个非常有用的提醒你应该接受,就是:你往往会 在前几次面试中的什么地方犯一些错误。简单而言就是,不要首先去你梦想的公司里面试。面试中有多如牛毛的应该注意的问题,你可能全部忘记了,所以,先去几 个不太重要的公司里面试,它们会在这些方面对你起教育(再教育)作用。  我第一家面试的公司叫做gofish.com,据我
网络安全新手CTF挑战入门
4. 网络安全:了解网络协议和网络服务的安全性问题对CTF新手来说至关重要。例如,熟悉TCP/IP协议、HTTP/HTTPS协议,以及各种网络服务的配置和漏洞利用方法。 5. 编程技能:在CTF比赛中,参与者经常需要编写脚本或...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值