CTF 一月 30, 2024

2023春秋杯冬季赛--明文混淆

文章字数 8k 阅读约需 7 mins. 阅读次数 1000000

解题思路

方法一(成功率较低):

明文攻击解压缩包,license找到文件大小最相近的进行明文攻击。 对比大小后最可能的是gpl-3.0协议。 https://choosealicense.com/licenses...

查看全文

CTF 十月 08, 2023

陇剑杯 2021 misc jwt

文章字数 110 阅读约需 1 mins. 阅读次数 1000000

jwt(问1)

直接看题目,一猜就是jwt哈哈哈哈

查看全文

CTF 八月 24, 2023

陇剑杯 2021 misc 简单日志分析

文章字数 1.4k 阅读约需 1 mins. 阅读次数 1000000

陇剑杯 2021 简单日志分析(问1)

题目描述:

某应用程序被攻击,请分析日志后作答:
黑客攻击的参数是______。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。

既然问的是参数,而且日志中基本都是GET请求,那么我们直接搜索 = 看看

得到user参数。

陇剑杯 2021 简单日志分析(问2)

题目描述:

某应用程序被攻击,请分析日志后作答:
黑客查看的秘密文件的绝对路径是_____________。得到的flag请使用NSSCTF{...
查看全文

CTF 八月 24, 2023

陇剑杯 2021 misc 日志分析

文章字数 2k 阅读约需 2 mins. 阅读次数 1000000

陇剑杯 2021 日志分析(问1)

题目描述:

单位某应用程序被攻击,请分析日志,进行作答:
网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用NSSCTF{}格式提交。

打开日志文件,不知道用哪个软件比较好分析,还请各位大佬指点。
我直接用vscode打开看看

发现主要信息集中于请求路径和状态码。
大部分都是404,直接全局搜索200看看

大概下半段就可以看到请求www.zip时为200.
下班!

陇剑杯 ...

查看全文

CTF 八月 23, 2023

陇剑杯 2021 misc webshell

文章字数 3.5k 阅读约需 3 mins. 阅读次数 1000000

陇剑杯 2021 webshell(问1)

题目描述:

单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:
黑客登录系统使用的密码是_____________。。得到的flag请使用NSSCTF{}格式提交。

题目描述说是登录系统,根据日常经验,一般登录操作使用的都是POST请求,于是我们直接在流量包中搜索POST请求看看。

http.request.method==POST


然后追踪流看看,运气比较好第一个就是。

交差下班。

陇剑杯 2021webshell...

查看全文
0%