2022 七校联合NewStarCTF 公开赛赛道 WEEK5|MISC

最新推荐文章于 2025-06-17 20:33:52 发布
原创 最新推荐文章于 2025-06-17 20:33:52 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #python #网络安全

本文记录了一次网络安全挑战的过程,包括识别SQL注入特征、筛选异常文件、处理PDF、解压文件、利用Git查找隐藏信息、分析文本中的加密模式、解码RGB图像并提取FLAG。作者通过脚本自动化处理,最终成功解决问题。

1.最后的流量分析

出现了具有SQL注入特征的访问,偷把懒,导出全部HTTP对象

 大致看一下,在没有正确响应的文件中,存在“这条留言不存在哦”,把这类文件都筛出来

 没什么好说的,删除干扰文件

 剩下的文件简单排一下序,就很清晰了,把关键信息提出来

 

找个文本类工具把flag抽出来,没有工具手搓

最低0.47元/天 解锁文章
zerorzeror
关注
2022 联合NewStarCTF 公开赛赛道 WEEK1|MISC
zerorzeror的博客
10-02 1048
2022 联合NewStarCTF 公开赛赛道 WEEK1|MISC
CTF类题目复现总结-[NewStarCTF 2023 公开赛道]流量!鲨鱼! 1
weixin_42487326的博客
04-07 696
CTF类题目复现总结-[NewStarCTF 2023 公开赛道]流量!鲨鱼! 1
NewStarCTF 公开赛赛道 week5|web wp
m0_64815693的博客
10-23 3321
NewStarCTF 公开赛赛道 第五周 web wp
CTFshow-PWN入门-Test_your_nc详解
weixin_63576152的博客
07-29 1844
本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不提供的专用虚拟机了QAQ)
2022 联合NewStarCTF 公开赛赛道 WEEK5|CRYPTO
zerorzeror的博客
10-23 575
2022 联合NewStarCTF 公开赛赛道 WEEK5|CRYPTO
2022 联合NewStarCTF 公开赛赛道 WEEK2|MISC
zerorzeror的博客
10-03 1649
2022 联合NewStarCTF 公开赛赛道 WEEK2|MISC
2022 联合NewStarCTF 公开赛赛道 WEEK4|MISC
zerorzeror的博客
10-16 2484
2022 联合NewStarCTF 公开赛赛道 WEEK4|MISC
2022 联合NewStarCTF 公开赛赛道 WEEK3|MISC
zerorzeror的博客
10-09 2167
2022 联合NewStarCTF 公开赛赛道 WEEK3|MISC
NewStar CTF Week3Misc 4-5Web
weixin_63231007的博客
12-05 1851
目录 Week-3 Misc(1) Whats HTTP(2) qsdz's girlfriend 3(3) WebShell!(4) 混沌的图像 Week-4 Web(1) So Baby RCE(%0A进行rce rev|sort读取flag)(2) UnserializeThree(%0d换行rce) week5-web(1) Give me your photo PLZ(.htaccess配置文件漏洞)(2) Unsafe Apache(CVE-2021-42013)(3) So
NewStarCTF第三周web和misc
2301_80127209的博客
03-27 1467
由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。得到一个Key,结合flag.txt中的emoji表情可以推断出flag.txt使用了emoji-AES加密。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
【Web】NewStarCTF 2022 题解(全)
uuzeray的博客
04-17 2654
响应头进行Set-Cookie,显然一个base64编码,所以打入的时候也要base64encode一下。对关键词有过滤,无法大小写绕过,测出select,update,insert和union都被ban了。之前刷NSSRound赛的时候多次碰到Apache/2.4.49的RCE漏洞,这题也是现搜就完了。访问/upload/base64yjh.png,连蚁剑,读/flag。主要是空格的处理,/**/和/*关键字*/都被ban了,可以用%0c。抓包,看响应头,看到是Apache/2.4.50。
BUUCTF NewStarCTF 公开赛赛道Week5 Writeup
末初 · mochu7
10-24 3426
简单的盲注流量分析当响应包的长度>765时,该条查询语句正确,tshark导出查询语句和查询正确的判断条件(包长度)Python简单处理。
BUUCTF [NewStarCTF 2023 公开赛道]流量!鲨鱼!
m0_71866532的博客
03-13 1669
查看不一致的地方,首先是如下,我们可以发现这几个是成功的,说明可能是命令执行漏洞。查看相应信息发现大多的包大小一致且为404。拿出来base64解密(要解密两次)呐出来了,查看包的详细信息。
ctf-pwn nc题总结
weixin_61995249的博客
05-21 3322
命令来查看文件或目录的详细信息,并根据文件的属性来确定其类型。
每周练习&学习(一)1.1--nc的使用与系统命令执行
lulu001128的博客
06-14 6988
解题过程
BUU UPLOAD COURSE 1 文件包含(1)
2401_84240189的博客
05-16 432
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取。
NewStarCTF:奇怪的PDF
2401_83972784的博客
10-26 921
转了一圈并没有发现什么有用的信息,大概率就是隐写了,使用wbstego工具解密,因为没有找到关于密码的信息直接选择不加密解密,将解密的文件保存到1.txt中。这种损坏的文件大部分都是跟文件的十六进制有关,先放进winhex看看。果然是缺少文件头,pdf的文件头是。打开1.txt,出现flag。
[NewStarCTF 2023 公开赛道]流量!鲨鱼!
最新发布
yulin0305的博客
06-17 316
发现密文:Wm14aFozdFhjbWt6TldnMGNtdGZNWE5mZFRVelpuVnNYMkkzTW1FMk1EazFNemRsTm4wSwo=\n。拿到了flag{Wri35h4rk_1s_u53ful_b72a609537e6}看这个流量中的其他信息,发现可能存在的base64密文。下滑寻找发现flag特征,提示可能是base64加密。文件=>导出对象=>HTTP。
CTF 题型了解
qq_58148144的博客
03-12 1079
下一个成功的就是你 Web Web类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会给出一个能够访问的URL。部分题目会给出附件 Pwn Pwn类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞上。选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编...
[NewStarCTF 公开赛赛道]Hash 100
02-28
### NewStarCTF 公开赛 Hash 100 挑战详情及解题思路 #### 背景介绍 NewStarCTF 是一项面向全球的安全竞赛活动,旨在提升参赛者的信息安全技能。Hash 100 挑战属于其中的一个杂项(Miscellaneous, Misc)类别题目,...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值