标签:12 佳佳 writeup flag FORENSICS ctfshow JiaJia 摆烂杯 md5
[ctfshow 2021摆烂杯] FORENSICS部分 writeup
官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
套的签到题
这是你沐师傅的站的流量,最近你沐师傅去跟着某讯搭了一个WP平台后发了一篇文章再测试了一下自己的网站就再也没去管过平台了。结果被某位名字貌似大概可能叫g4_simon的大黑阔给hack掉了网站,并进行了一些操作拿到了沐师傅放在平台里的信息。由于沐师傅说他摆烂了不想自己研究,于是将流量附件放了出来叫大家来帮忙找一找。 找到三段你觉得像flag的内容并用下划线组合,即ctfshow{A1_A2_A3},找不到就算了,摆烂了。 如果交不上就算了,摆烂了 (其实签到题是PC1和CP1)
第一段flag
是个黑客入侵网站的流量包,首先http.request.method==POST,找到post的数据
黑客是通过蚁剑连接上传的木马,蚁剑命令执行的流量通过base64混淆,下图可以看到执行了cat /f1111114g.txt的命令,即为第一段的flag
response
50a026070cDRydDFfeTAwX3lvdV9jcmFja19teV93cHdlYg==\n
50a026070这九位也是蚁剑混淆返回包生成的,base解密时候要去除
p4rt1_y00_you_crack_my_wpweb
第二段flag
黑客对网站数据库进行爆破,flag在数据库里面
now_you_can_submit_flag2
第三段flag
看到登陆密码
登陆进去看文章
第三段flagoh_you_got_the_part_3,是黑客发布的文章
JiaJia-CP-1
这是部分人熟知的刘佳佳同学的电脑,她今年21岁已在公司里实习。但是佳佳经常摸鱼被老板训斥说:“你怎么摸得下去的”。因此佳佳还会经常将未完成的工作带到家里去完成(老板不留她加班属实有点离谱。但最近佳佳一天摸鱼的时间达到了25小时,这令老板非常不爽。于是
标签:12,佳佳,writeup,flag,FORENSICS,ctfshow,JiaJia,摆烂杯,md5 来源: https://blog.csdn.net/weixin_46081055/article/details/122136547
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。