风二西CTF流量题大集合-刷题笔记|基础题(4)

最新推荐文章于 2025-03-11 15:14:53 发布
最新推荐文章于 2025-03-11 15:14:53 发布
阅读量952 收藏 10
点赞数 11
CC 4.0 BY-SA版权
文章标签: 笔记 安全 web安全 网络 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zerorzeror/article/details/135762603
文章详细描述了几个网络渗透测试中的案例,涉及SQL查询、PCAP文件分析、Webshell、Base64编码、JSP攻击以及Ant剑比赛的相关信息,展示了在安全事件中识别和追踪攻击痕迹的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

61.sql2

sql.pcapng

flag{a3eb0ff8-e467-5036-7c9b-287f6848d5f3}

62.冰蝎2.0

swt1.pcapng

flag{0867c25f69f0c62c970408ccefe29bb7}

64.gs哥斯拉流量4.0

gs.pcapng

flag{0fffbfa87e5508955b397950502db0bd}

65.冰蝎web流量

webshell.pcapng

flag{da2c30d9318a0d80b4bfa3445751b2d9}

66.base64

access.log

见基础流量题(3)access.log

flag{c9ae24a7b45fda9508f086413e7499e8}

67.哥斯拉jsp

hard_web.pcap

h1.pcap

flag{9236b29d-5488-41e6-a04b-53b0d8276542}

68.ew_web

ez_web.pcap

7d9ddff2-2d67-4eba-9e48-b91c26c42337

69.SmallSword蚁剑

SmallSword.pcapng

2023第二届陇剑杯题目

1、连接蚁剑的正确密码是?

6ea280898e404bfabd0ebb702327b19f

2、攻击者留存的值是?

ad6269b7-3ce2-4ae8-b97f-f259515e7a91

3、攻击者下载到的flag是?

flag3{8f0dffac-5801-44a9-bd49-e66192ce4f57}

zerorzeror
关注
网络安全系列&网安学习系列:愿安全人不再踩坑,网络安全学习经验
weixin_54626591的博客
10-23 284
安全人不再踩坑,网络安全学习经验
2023陇剑杯-流量分析篇(全)-wp详细
jklove9的博客
05-06 1889
Q1:服务器自带的后门文件是什么?查看第一个POST请求,发现关键点(备注:file_put_contents内置函数,用于将字符串写入文件)然后通过一句话木马文件d00r.php执行whoami,ls等一系列系统命令。因此服务器自带的后门文件是Q2:服务器的内网IP是什么?如下所示:第22251个流,追踪http数据流,查看ipconfig的回显,发现内网ip地址为:192.168.101.132Q3:攻击者往服务器中写入的key是什么?
西CTF流量集合-笔记|其他
zerorzeror的博客
01-25 1073
flag{de51f87f-0d63-433b-99e0-4a002345d908}DASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49}flag{2243eea3-db77-4796-b88c-c77844dbc0bd}flag{b64e0716-64e5-42f53-8697-b4b23e53229d}DASCTF{69a7c3f8eae457779f53be70a7e14a87}flag{14db06b9-c7eb-4bc1-8d86-6e115c61e57d}fla
AGCTF 2023陇剑杯wp
akxnxbshai的博客
09-01 1085
前几天的比赛,有空发一下。
2023陇剑杯线上&线下赛数据分析
大博的博客
12-14 1753
好久没打过比赛了,对于这种偏蓝方的比赛我还是很喜欢 本文首发于:先知社区:https://xz.aliyun.com/t/13177more。
陇剑杯2023WriteUp学习笔记【初赛】
L120305q的博客
09-04 2819
陇剑杯2023初赛wp学习笔记
NSSCTF(MISC)—[陇剑杯 2023]WS(一~四)
最新发布
hzhfhsq的博客
03-11 972
一共就两个IPtelnet登录192.168.246.28,所以被入侵IP是192.168.246.28。
Funny-Coding:笔记
03-08
《Funny-Coding: 笔记》是一份深入探讨C++编程技巧与算法解思路的资源集合。在这个压缩包中,"Funny-Coding-main"是主要的学习资料目录,包含了作者在过程中的学习记录、代码实现以及解心得。这份笔记...
网络安全CTF流量分析-入门7-蚁剑加密流量分析
m0_51198141的博客
11-25 3416
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
2023陇剑杯线上赛Server save
FRANXX_02的博客
10-29 215
跳过干扰流量直接过滤http,过滤后发现攻击者对web网站进行了爆破,直接往下翻发现有一个POST请求,直接追踪流,发现payload关键字。看main的修改时间,找到.idea的一个ELF的可执行文件和一个sh文件。目要求找到反弹shell的ip和端口,直接搜索/bin/sh。直接把payload关键字放到百度上搜索,得出CVE编号。打开shadow文件直接可以看到用户密码。外网ip直接看home下log文件。找的一个ELF可执行文件Main。挖矿地址下面哪一个就是钱包地址。打开上一找到的sh文件。
2023陇剑杯
qq_64201116的博客
09-18 1667
​首先判断哪个是服务器地址​从响应包看,给客户端返回数据包的就是服务器所以确定服务器地址是​再从开放端口来看,长期开放的端口​所以就是80、888、8888。
PCAPNG文件格式详解——这一篇就够了!
m0_53887937的博客
10-22 1万+
现今流行数据包格式pcapng详细介绍。
西CTF流量集合-笔记|基础(2)
zerorzeror的博客
01-22 7020
X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg,出现一个维码,扫进去得到flag。修复顺序:flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞,拿奖”活动赛目来源: ISCC-2017。
CTF 流量包相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 2447
本文是根据b站-西佬的视频边做边总结写成的,可以去支持一下佬,佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道佬也有视频在但老实说,我觉得佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说佬的不好啊(疯狂保命)
2024陇剑杯答笔记(更新中),2024年最新网络安全权限处理
2401_83946044的博客
04-15 1355
检查Nginx日志(/var/log/nginx/access.log)中查看访问信息,可以在最后找到ua信息为Mozilla/5.0 (compatible;可能是开机自启,所以检查/root/lib/systemd/system/和/etc/systemd/system/,在/root/lib/systemd/system/中找到了redis.service文件。值得注意的是%27为。所以答案为/lib/systemd/system/redis.service,转换格式为。所以真正的后门文件为。
NewStarCTF week4 misc 溯源
2302_76737871的博客
10-30 705
看到流量包我们先过滤一下,这里我们要过滤POST请求的报文所以我们用“http.request.method==POST”来过滤。根据目和提供的代码分析我们发现攻击者用的是冰蝎3.0来进行webshell连接。可以看到冰蝎的响应流量是以json形式返回的,json的内容是base64编码的。我们从第一个报文开始看起,发现了攻击者的一句话话木马和一段被加密的字符串。我们知道冰蝎的加密方式是aes加密,很明显解密的密钥就是默认的密钥。目要求我们找到攻击者的内网ip和攻击者获取到的服务器用户名。
signature=d745a3a82b996f94b4d7d620cea7c3f0,Squashed 'drivers_tws/src/kobuki/' changes from
热门推荐
weixin_36006790的博客
05-30 2万+
4a8fdfc2 0.7.64f5efa40 Merge branch 'kinetic' into devel0aa1970e Merge pull request #387 from Nick-Sullivan/devel00b79e0e Unused covariance values 1e308 to 1e108e5d1754 0.7.5389cac1b Merge pull reques...
2019某行业CTF目复现——流量分析(http)
qwsn
11-08 4173
0x01 上目附件: 附件百度网盘链接地址 提取码 目名字 https://pan.baidu.com/s/1e9A4750P_A6Sy5Gq5397VA zp14 http1 0x02 WP复习: 1.首先解压该附件 发现:有一个名为http1的流量包,我们这里使用wireshark软件打开 2.目可知,与http有关。我们这里筛选http 发现:两个带有flag....
2023第届陇剑杯wp(ak)
Ahi0upsec的博客
08-28 3946
ak数据分析部分wp。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值