风二西CTF流量题大集合-刷题笔记|基础题(4)

最新推荐文章于 2025-11-10 23:04:16 发布
原创 最新推荐文章于 2025-11-10 23:04:16 发布 · 1.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #安全 #web安全 #网络 #网络安全 #python

文章详细描述了几个网络渗透测试中的案例,涉及SQL查询、PCAP文件分析、Webshell、Base64编码、JSP攻击以及Ant剑比赛的相关信息,展示了在安全事件中识别和追踪攻击痕迹的方法。

61.sql2

sql.pcapng

flag{a3eb0ff8-e467-5036-7c9b-287f6848d5f3}

62.冰蝎2.0

swt1.pcapng

flag{0867c25f69f0c62c970408ccefe29bb7}

64.gs哥斯拉流量4.0

gs.pcapng

flag{0fffbfa87e5508955b397950502db0bd}

65.冰蝎web流量

webshell.pcapng

flag{da2c30d9318a0d80b4bfa3445751b2d9}

66.base64

access.log

见基础流量题(3)access.log

flag{c9ae24a7b45fda9508f086413e7499e8}

67.哥斯拉jsp

hard_web.pcap

h1.pcap

flag{9236b29d-5488-41e6-a04b-53b0d8276542}

68.ew_web

ez_web.pcap

7d9ddff2-2d67-4eba-9e48-b91c26c42337

69.SmallSword蚁剑

SmallSword.pcapng

2023第二届陇剑杯题目

1、连接蚁剑的正确密码是?

6ea280898e404bfabd0ebb702327b19f

2、攻击者留存的值是?

ad6269b7-3ce2-4ae8-b97f-f259515e7a91

3、攻击者下载到的flag是?

flag3{8f0dffac-5801-44a9-bd49-e66192ce4f57}

zerorzeror
关注
2023陇剑杯线上&线下赛数据分析
大博的博客
12-14 2075
好久没打过比赛了,对于这种偏蓝方的比赛我还是很喜欢 本文首发于:先知社区:https://xz.aliyun.com/t/13177more。
西CTF流量集合-笔记|基础(3)
zerorzeror的博客
01-23 1463
Identification 反向16进制flag。后面去github拉flag,略。
2023第届陇剑杯wp(ak)
Ahi0upsec的博客
08-28 4948
ak数据分析部分wp。
AGCTF 2023陇剑杯wp
akxnxbshai的博客
09-01 1229
前几天的比赛,有空发一下。
2023陇剑杯wp
最新发布
xcellencw的博客
11-10 1204
本文通过多个网络安全案例分析展示了攻击者的入侵手法与取证方法。主要内容包括:1)通过流量分析识别被入侵主机IP(192.168.246.28)和攻击者使用的SSH密码;2)发现Redis服务被植入挖矿程序(/etc/redis/redis-server),连接矿池donate.v2.xmrig.com;3)识别出Shiro反序列化漏洞和攻击者IP(81.70.166.3)4)分析蚁剑连接密码(6ea280898e404bfabd0ebb702327b19f)及下载的恶意文件;5)发现Spring框架漏洞
西CTF流量集合-笔记|其他
zerorzeror的博客
01-25 1235
flag{de51f87f-0d63-433b-99e0-4a002345d908}DASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49}flag{2243eea3-db77-4796-b88c-c77844dbc0bd}flag{b64e0716-64e5-42f53-8697-b4b23e53229d}DASCTF{69a7c3f8eae457779f53be70a7e14a87}flag{14db06b9-c7eb-4bc1-8d86-6e115c61e57d}fla
2022-2024参加网络安全竞赛wp
2401_84578953的博客
10-21 3242
CTF杂项、密码学基础、逆向、工控协议、渗透及常用工具和例。2023.08.26比赛,10:00-18:00共8个小时,队名StackOperator,官方队名T1164240,总排名477——**要认识到与同行的差距。**比赛内容很赞,真正面向防御,收获颇丰,很长见识。官方队名T1164240,总排名477。
西CTF流量集合-笔记|基础(1)
zerorzeror的博客
01-22 2557
部分目已包含脚本和解视频,但更建议自行分析和手搓脚本。
精选资源
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-数据安全-记录(BUUCTF
金州饿霸吃不饱的博客
12-13 1848
给定密文“ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=”,需要解密得出明文,并将结果用flag{}提交。首先,观察密文可以发现既有小写字母又有写字母,并且密文末尾有“=”符号,这是Base64编码的常见特征。常用于将进制数据编码为ASCII字符串格式,以便于在文本中传输或存储。“=”在Base64编码中通常用作填充字符,以确保编码后的字符串长度是4的倍数。通过密文特征(包含小写字母和“=”填充字符),确定密文为Base64编码。
BUUCTF--------逆向笔记(持续更新ing)
qq_45616570的博客
03-14 1778
BUUCTF--------逆向笔记(持续更新ing) 01.easyre 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
NSSCTF(MISC)—[陇剑杯 2023]WS(一~四)
hzhfhsq的博客
03-11 1191
一共就两个IPtelnet登录192.168.246.28,所以被入侵IP是192.168.246.28。
届“陇剑杯”网络安全赛线上赛write up2023
m0_52484587的博客
09-01 5270
目内容:服务器开放了哪些端口,请按照端口小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)过滤器:ip.dst == 192.168.162.188 and tcp.connection.synack。
2023陇剑杯线上赛Server save
FRANXX_02的博客
10-29 305
跳过干扰流量直接过滤http,过滤后发现攻击者对web网站进行了爆破,直接往下翻发现有一个POST请求,直接追踪流,发现payload关键字。看main的修改时间,找到.idea的一个ELF的可执行文件和一个sh文件。目要求找到反弹shell的ip和端口,直接搜索/bin/sh。直接把payload关键字放到百度上搜索,得出CVE编号。打开shadow文件直接可以看到用户密码。外网ip直接看home下log文件。找的一个ELF可执行文件Main。挖矿地址下面哪一个就是钱包地址。打开上一找到的sh文件。
陇剑杯2023WriteUp学习笔记【初赛】
L120305q的博客
09-04 3757
陇剑杯2023初赛wp学习笔记
网络安全CTF流量分析-入门7-蚁剑加密流量分析
m0_51198141的博客
11-25 3900
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
ctf流量分析学习
一大口木的博客
11-13 3289
链接:https://pan.baidu.com/s/1e3ZcfioIOmebbUs-xGRnUA?pwd=9jmc提取码:9jmc前几道比较简单,是经常见、常考到的类型。
PCAPNG文件格式详解——这一篇就够了!
热门推荐
m0_53887937的博客
10-22 1万+
现今流行数据包格式pcapng详细介绍。
2023陇剑杯答笔记(更新中)
Mad Soycat的博客
03-14 3892
打开流量包,按照时间顺序可以推测192.168.162.180为服务器ip,192.168.162.188为客户机ip。于是首先过滤出服务器响应的部分可以使用过滤器输入命令,表示过滤出目标ip为188的SYN-ACK包。这是由于TCP三次握手中,服务端会返回SYN-ACK包完成过滤后检查数据包,可以看到Src Port就是服务器开放端口全部检查后发现总共三个:80, 888和8888,就是最后的答案。
ctf杂项:easy-nbt
资源摘要信息:"CTF杂项:easy-nbt" 知识点: 1. CTF(Capture The Flag)介绍 CTF是一种信息安全竞赛,通常包括多种类型的问和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、进制分析、Web安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值