【网络安全】详细记录一道简单面试题的思路和方法

最新推荐文章于 2025-12-05 17:21:44 发布
原创 最新推荐文章于 2025-12-05 17:21:44 发布 · 147 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #wps #安全 #网络安全 #科技

本文介绍了一种从PACP包中提取上传文件的方法,并详细解释了三种提取方式,包括直接导出、使用binwalk等工具,以及如何确保文件正确还原。

前言

一个题目需要提取 pacp 包里的文档。其实是一个非常简单的题目,我这里做一下记录,有些槽点需要吐槽一下。

【PS:其实很简单,只是想分享一些自己的思路和见解,大神绕路】

题目

从一个网站抓取的数据包,攻击者上传了一个文件,请从 pacp 将文件还原。

要求:

  1. 请说明寻找过程。

  2. 请说明还原方法。

【经常打 ctf 的大师傅其实一眼就看到答案了】

观察

只有两个协议,tcp 和 http。追踪一下流:

登陆网站

在主页,调了一些东西:

其实打靶场多了就知道,这是 dvwa,Low 级别

tcp 这些都看的不舒服,直接追踪 http:

选择了一个靶场 inlcude 的,那就很好办了。

追踪到下一个 http 流,找到看看上传了什么:

传了一个 Docx 文件

找到之后来看:

筛选一下,length 选择最大的,然后 info 一栏可以看出是什么格式。

提取文件

方法一:

这种方法最简单粗暴,左上角一套带走。

方法二:

选择需要导出的包,然后左上角导出数据流。【有些版本,右键即可】

方法三:

使用 binwalk 跑一下,看看能分离出什么:

binwalk 大多数时候是无脑 e,但是有时候也需要配合 dd 命令进行切割导出。

导出文件

修改后缀

切记要用 office 打开,wps 无法读取。

结语

  1. wps 与 office 水火不容,能用 office 尽量 office,因为这样正规。

  2. 这是某司的面试题,有其他小伙伴说直接方法一提取就行啦,看这么多干啥呢?这种方法我也认可,ctf 里我也是这样干的。但这是面试官想看到的吗?面试官看的是一个思路,想知道面试者怎么一步步提取出来。ctf 出题者当然知道你会用方法一,因为这已经是预期解的一部分。

 

今日头条面试——iOS开发面试题
FPGA/MATLAB学习教程/源码/项目合作开发
09-27 535
layoutIfNeededsetNeedsLayout的区别。* Pod updatepod install的区别。* 10、autoreleasepool的使用场景。* 如何hook一个对象的方法,而不影响其它对象。* 数组cop后里面的元素会复制一份新的吗。* 介绍项目,主要介绍自己强项一点的地方。* assing可以使用在对象中吗。* isEquelhash的关系。* 4、谈谈runtime的理解。* 8、谈谈runloop的理解。* copystrong的区别。
京东智能物流路径规划校招面试真题汇总及其解答
AI天才研究院
10-16 1414
文章标题 《2024京东智能物流路径规划校招面试真题汇总及其解答》 随着电子商务的蓬勃发展,智能物流系统的重要性日益凸显。京东作为中国领先的电商企业,其智能物流路径规划系统更是备受关注。本篇文章旨在为2024年京东校招面试中的智能物流路径规划相关面试真题提供系统化的汇总解答,帮助广大考生充分准备,顺利通过面试。
10万字208道Java经典面试题总结(附答案)
热门推荐
学Java,找哪吒
08-02 105万+
1、JDK JRE 有什么区别? JDK(Java Development Kit),Java开发工具包 JRE(Java Runtime Environment),Java运行环境 JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹binlib,bin就是JVM,lib就是JVM工作所需要的类库。 2、== equals 的区别是什么? 对于基本类型,==比较的是值; 对于引用类型,==比较的是地址; equals不能用于基本类型的比较; 如果没有重写equa
【网安面经合集】42 道高频 Web 安全面试题全解析(附原理+防御+思路
HuaweiLab_Peach的博客
04-01 1483
面试时,被问这些题并不是希望你记住攻击 payload,而是:你能不能讲出漏洞的原理?你是否知道如何防御/修复?如果是你遇到一个站,能不能复现并提取核心要点?📌 建议方法:每天一道题,试着写出答案+复现;实战题目要动手操作,别只看文字;多刷社区:安全客、Seebug、CVE细节、漏洞平台等;把自己刷过的题整理成知识库,甚至写成面经文章!(比如这篇😉)
2024年网络安全面试题汇总
liguangyao213的博客
08-31 1228
我梳理了一套网络安全面试题合集,包括每一道题目都特别经典,大厂也非常喜欢问。相信大家看完,会有新的收获~164道网络安全面试题。《Java代码审计》
网络安全面经】2024届网络安全岗秋招面试题及面试经验分享
2402_84205067的博客
10-14 1811
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
超全网络安全面试题汇总(新版)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
08-09 412
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF挖SRC漏洞的经验技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2W字!梳理50道经典计算机网络面试题(收藏版)
weixin_70730532的博客
08-01 630
这道题考查的知识点,不仅仅是数字签名,数字证书,很可能面试官也会问你https的原理的,因为https原理跟数字证书有关的哈,大家需要掌握https原理哦。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。数字证书构成公钥个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥个人信息、数字签名共同构成数字证书。CSRF攻击★。...
一道靶场面试题的解题思路
weixin_44508748的博客
06-11 1520
一、缘起 群里老哥丢出来一个某厂的面试靶场,跟着大佬学了些思路记录如下。 整体流程:sql注入读取网站配置文件>拿到tomcat登录账号密码>登录tomcat上传war包>getshell。以下是脱敏后记录详细过程: 二、 初探 目标是一个阉割版ecshop搭建的商城系统,利用已公开的漏洞无法拿下… 目标:http://1x.x.x.x:8080/eshop/UserLogin.jsp 直接web路径访问端口:http://1x.x.x.x:8080/发现tomcat的管理界面入口:
网络安全专业必看—HW蓝队超详细面试题整理(附答案)
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-07 2204
同源策略:域名、协议、端口均相同浏览器执行 JavaScript 脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行。
梳理50道经典计算机网络面试题
磊哥聊Java
05-10 1340
我梳理了50道计算机网络面试题,每一道题目都特别经典,大厂也非常喜欢问。相信大家看完,会有新的收获滴~1. 说说HTTP常用的状态码及其含义?思路: 这道面试题主要考察候选人,是否掌握HTTP状态码这个基础知识点。不管是不是面试需要,我们都要知道,日常开发中的这几个状态码的含义哈:2. HTTP 常用的请求方式,区别用途?思路: 这道题主要考察候选人,是否掌握HTTP请...
java面试题题库大全800题
zhaohuodian的博客
08-25 2225
618、实现一个函数clone,可以对JavaScript中的5种主要的数据类型(包括Number、String、Object、Array、Boolean)进行值复制。648、抽象的(abstract)方法是否可同时是静态的(static),是否可同时是本地方法(native),是否可同时被synchronized修饰?309、Session的save()、update()、merge()、lock()、saveOrUpdate()persist()方法有什么区别?
企业多类型项目验收:渗透测试核心指南
最新发布
HNhlsa的博客
12-05 519
APP刚上线就因订单篡改漏洞造成经济损失;医院病历系统因安全漏洞导致数据泄露;电商平台促销前没做安全测试,被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题:企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日,新修订的《中华人民共网络安全法》即将正式施行,罚款上限提到1000万!不管是用户用的网站、APP,还是公司内部的办公系统,渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害:企业为何必须开展渗透测试?又该在何时启动?
CTF 及网络安全相关平台汇总表
m0_70065235的博客
12-01 800
CTF 及网络安全相关平台汇总表
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 732
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递交流变得更加便捷高效。
想入门网络安全?CSB网安基地学习体验深度解析
白帽子凯哥哥的博客
12-02 326
想入门网络安全?CSB网安基地学习体验深度解析
中科大计算机网络——网络安全
Tandy12356_的博客
12-01 312
使用checksum作为H不合适,因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m?防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷:中间人攻击。本质原因:Bob没有拿到真正Alice的公钥。解决方案:让Bob可靠地拿到Alice的公钥。只要根是可靠的,后面大概率也是可靠的。求幂次方求模运算代价非常大。
网络安全中级阶段学习笔记(四):XSS-Labs 前 10 关 通关命令and实战笔记
2501_91976946的博客
12-04 914
摘要:本文总结了XSS-Labs前10关的通关命令与注入方式。各关卡通过不同过滤机制测试XSS漏洞,解决方案包括:直接插入script标签(Level1)、闭合HTML属性(Level2)、事件触发(Level3-4)、a标签伪协议(Level5)、大小写混淆(Level6)、嵌套标签(Level7)、HTML实体编码(Level8-9)以及修改隐藏输入框属性(Level10)。每关都针对特定过滤规则采用相应绕过技术,展示了XSS攻击的多种实现方式。注:部分命令可能导致反复弹窗,需多次确认才能进入下一关。
网络安全面试题详解与面试经验分享
网络安全面试中,对网络协议的掌握是基础且重要的,求职者需要了解TCP/IP、HTTP/HTTPS、DNS、DHCP等常见协议的工作原理安全问题。例如,如何通过控制协议的某些字段来发起攻击,以及如何利用协议的特性进行防御。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值