bugku ctf 分析 flag被盗 (flag被盗,赶紧溯源!)

最新推荐文章于 2024-07-30 18:28:53 发布
原创 最新推荐文章于 2024-07-30 18:28:53 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark

本文介绍使用Wireshark抓取HTTP POST请求并从中找到隐藏的Flag信息的方法。通过打开Wireshark并筛选HTTP流量,追踪TCP流,最终在一个POST请求中找到了flag{This_is_a_f10g}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载后  提示我用wireshark打开

打开后    筛选 http

 

找一个POST请求包,追踪TCP流

打开后 发现flag

flag{This_is_a_f10g}

 

方法二:

直接用notepad打开搜索找到flag

BugKu CTF(杂项篇MISC)--where is flag 4
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-22 2156
BugKu CTF(杂项篇MISC)–where is flag 4 文章目录BugKu CTF(杂项篇MISC)--where is flag 4膜拜大佬题目1.txt用到的python知识python_base64base64字符的加密和解密效果python_hex_bytes字节和16进制转换效果python_zipfilepython 压缩 读取 解压效果题解base64 解密转为16进制每字节保留十六进制形式高位转为16进制16进制写进压缩包总结生成1.zip读取1.zip内容flag 膜拜大佬
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 3217
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
CTF信息泄露
weixin_58319685的博客
04-22 356
1、目录遍历 1.1、打开链接 1.2、打开flag所在网页 1.3、开始寻找flag 1.4、 找到flag 1.5、提交flag 2、PHPINFO 2.1、打开链接 2.2、打开flag所在网页 2.3、寻找flag 2.4、找到flag 2.5、提交flag 3、备份文件下载 ...
CTFBugkuCTF - 分析 - flag被盗
干铮的博客
09-01 623
1.下载key.pcapng 2.用wireshark进行解包查看内容 查看HTTP状态码,有一个200ok的包 3.包中含有flag关键字。 4.提交 flag{This_is_a_f10g}
分析_flag被盗
weixin_30685047的博客
02-13 162
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目,下载文件 得到一个.pcapng文件 以前遇到过类似文件拓展名,直接用wireshark即可打开 直接看http协议,即可找到flagflagflag{This_is_a_f10g} 转载于:https://www.cnblogs.com/Gzu_zb/p/103...
bugku flag被盗 解题
sx234com的博客
01-17 587
  很简单 下载下来 右键用记事本打开,或者notepad++ 搜索flag  
wireshark实战-flag被盗溯源
TianYao
04-10 6112
wireshark实战-flag被盗溯源一,中国菜刀数据包制作1.中国菜刀工具2.劫持http数据包二、分析数据包方法一:三、相关预告 相关文章链接: 5分钟彻底扫除TCP/IP协议学习障碍-wirshark使用详解 wireshark 捕获过滤器入门进阶 - CaptureFilters 一,中国菜刀数据包制作 1.中国菜刀工具 中国菜刀工具可以移步官网下载 2.劫持http数据包 官网有...
BugkuCTF Web篇
最新发布
2201_75891821的博客
07-30 2100
Bug ku CTF web篇
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuCTF---flag在index里
Glad you came
03-15 1529
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
bugku flag被盗
weixin_42193900的博客
10-10 3051
bugku flag被盗了 今天刷bugku的时候 ,发现网站更新了部分新题 ,有的网上已经出现了write up重复的我就不写了 也赶不上大神些。。 分析里面 有一50分值的 flag被盗了 。。。 点击链接 发现是一流量分析题。emmm直接打开wireshark分析一波 直接看http协议的 追踪一下数据流: 发现是一个webshell的访问过程,其中还有flag.txt ...
Bugku分析 flag被盗
qq_26961571的博客
11-16 232
​社工部分是很简单的,另外两题要么打不开,要么其实被人做过很多次,找不到比较好的途径展现,进入下一个部分吧。 这题给出了一个包,下载之后用Wireshark打开。 提示说要溯源,那么就筛选http协议,选择其中一个POST的包,右键选择追踪流,TCP流。 打开之后看了一下就发现了flagflag{This_is_a_f10g} 简单快捷,不过要接触网络知识啦~~ 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~ (*^▽^*)...
BugkuCTF分析题之flag被盗
A_dmin的博客
12-14 2564
BugkuCTF分析题之flag被盗 之后找一个POST请求包,追踪TCP流 第一次使用wireshark,还不熟悉,需增强!!!
bugku 流量分析flag被盗&这么多流量包&特殊后门
为之的博客
07-02 1193
一、flag被盗wireshark打开文件后,随便对一个tcp进行追踪tcp流,就能发现一个shell.php的请求 想了下,我直接在过滤器中使用tcp contains "flag" 二、这么多流量包 打开一看,好多坏包,太多了无法分析,肯定需要使用过滤器对其进行过滤,但是使用tcp contains "flag" 无法获取到flag,想也觉得没这么简单23333 自己找半天没找着,百度晓得一般关键都会包含 “command”这个词,于是搜索tcpcontain...
一、Bugku----flag被盗了------流量分析题------http
qwsn
10-13 2220
一、题目 题目网盘链接:https://pan.baidu.com/s/1ZkRcnz15g9iTQOJ_ti0D0Q 提取码:gnnl 二、解题步骤: 1. 用wireshark打开key.pcapng; 2. 筛选http; 3. 尝试get形式的包,右击,点击追踪流,无结果; 4. 尝试post形式的包,右击,点击追踪流,有结果。 三、flagflag{This_i...
流量分析CTF
weixin_46595570的博客
01-13 5255
题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式
网络渗透测试实验四
weixin_63154145的博客
11-20 986
CTF实践
ctf web5 练习_CTF web题型总结 第六课 CTF WEB实战练习(二)
weixin_39636176的博客
12-20 1606
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------...
Wireshark使用技巧
Fly_鹏程万里
04-16 5118
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The FlagCTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值