首届“陇剑杯”网络安全大赛_wifi
原题如下:
网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木引进玩玩upload-labs ,并且保存了内存镜像、 wifi和服务器流量,让您来分析后作答:(本题仅1小问)小王往upload-labs上传木马后进行了cat /flag,flag内容为__。
检材服务器.pcap
客户端.cap
Windows 7-dde00fa9.vmem
wp
根据客户端流量可知,这是一个哥斯拉的php_eval_xor_base64的马,可以把哥斯拉一把梭的脚本先准备好
123456789101112131415161718import base64import gzipdef encode(D, K): D = list(D) for i in range(len(D)): c = K[i + 1 & 15] D[i] = D[i] ^ c return bytes(D)key = b"3c6e0b8a9c15224a"cipher_text = ""[16:-16]# ciphe ...
2022蓝帽杯初赛_domainhacker
流量到手先过滤http
而后追踪TCP流
这种带有ini_set的一眼蚁剑流量
url解码,格式化之后重点分析执行了什么命令
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160<?php@ini_set("display_errors", "0");@ ...
Whoami
Galaxy战队b3nguang,网络安全与执法专业的一名大二学生