攻防世界pcap1

9月前作者：淡巴枯分类：Toy博客阅读(42) 违法举报

这篇具有很好参考价值的文章主要介绍了攻防世界pcap1。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

pcap1

题目描述：无
题目环境：https://download.csdn.net/download/m0_59188912/87016888

打开xxxxx.pacpng，协议分级。

攻防世界pcap1,# Misc,网络安全,web安全,安全

攻防世界pcap1,# Misc,网络安全,web安全,安全

发现主要数据在tcp中，过滤tcp流量寻找flag。

过滤规则：tcp contains "flag"

攻防世界pcap1,# Misc,网络安全,web安全,安全

追踪流。

攻防世界pcap1,# Misc,网络安全,web安全,安全

发现这里面的数据是python，将其另存为python，进行代码审计，将python代码进行添加与修改，运行。（python我不是太懂，这里参考官方wp）

攻防世界pcap1,# Misc,网络安全,web安全,安全

攻防世界pcap1,# Misc,网络安全,web安全,安全

攻防世界pcap1,# Misc,网络安全,web安全,安全

得到flag。
flag{li0ns_and_tig3rs_4nd_b34rs_0h_mi}

本篇博客为本人解题write up，如有错误之处，还望各位指正。
文章为原创，如要转载请注明出处文章来源地址https://www.toymoban.com/news/detail-536852.html

到了这里，关于攻防世界pcap1的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络安全 | 揭秘网络安全攻防实战：探索互联网发展史，守护数字世界的安全堡垒

大家好，我是沐尘而生。互联网发展史：数字世界的壮阔画卷从早期的ARPANET到今天的万物互联，互联网经历了漫长的发展过程。然而，随着技术的进步，网络安全问题也随之而来。我们不仅要探索互联网的壮阔历程，更要理解其中的安全挑战。网络攻防实战：保卫数字领域

2024年02月13日
浏览(66)
[CTF/网络安全] 攻防世界 PHP2 解题详析

翻译：你能给这个网站进行身份验证吗？ index.php是一个常见的文件名，通常用于Web服务器中的网站根目录下。它是默认的主页文件名，在访问一个网站时，如果没有特别指定页面文件名，则服务器会自动加载index.php文件。在Web应用程序中，index.php文件通常是网站的入口文件

2024年02月13日
浏览(48)
[CTF/网络安全] 攻防世界 fileinclude 解题详析（php伪协议）

由于index.php在/var/www/html目录下，而flag.php与index.php同为php文件，故猜想flag.php也在该目录下。查看页面源代码获取更多信息：源代码中看到 @include($lan.\\\".php\\\"); ，即此处存在文件包含。又因为 $lan = $_COOKIE[\\\'language\\\']; 因此解题思路为：利用php伪协议，构造language参数，来读取该目

2024年02月07日
浏览(47)
[CTF/网络安全] 攻防世界 view_source 解题详析

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。单击鼠标右键，点击查看页面源代码：使用浏览器菜单：不同的浏览器可能会在不同的位置提供查看页面源代码的选项。以Firefox为例，打开应用程序菜单即可：使用快捷键：几乎

2024年02月13日
浏览(58)
[CTF/网络安全] 攻防世界 wife_wife 解题详析

该题涉及Java Script原型链污染：JavaScript 原型链污染讲解可以看到，后端编程语言为Node.js，简单来讲，通过 newUser.__proto__ 可以访问到新对象的原型未污染时：污染时：我们以知识点的利用为主，查看源代码：若isAdmin的属性是true，则它为管理员，否则为普通用户；于是我

2024年02月06日
浏览(50)
[CTF/网络安全] 攻防世界 disabled_button 解题详析

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？题目提示前端知识，由HTML相关知识可知，该按钮即input标签不能提交的原因有以下六种：没有包含在表单中： input 标签必须包含在表

2024年02月07日
浏览(59)
[CTF/网络安全] 攻防世界 php_rce 解题详析

PHP RCE 指的是通过远程代码执行漏洞（Remote Code Execution）来攻击 PHP 程序的一种方式。简单来说，由于PHP应用程序没有正确处理外部输入数据（如用户提交的表单、请求参数等），攻击者通过某些手段向 PHP 应用程序中注入恶意代码，然后通过这些恶意代码实现对受攻击服务器

2024年02月06日
浏览(54)
[CTF/网络安全] 攻防世界 command_execution 解题详析

题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。 ping 命令是一个常用的网络命令，用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包，并等待目标计算机返回响应数据包来测试网络的可达性，同时

2024年02月06日
浏览(49)
[CTF/网络安全] 攻防世界 simple_php 解题详析

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 $a=@$_GET[\\\'a\\\']; 从HTTP GET请求参数中获取一个名为a的变量，并将其赋值给变量a。@符号用于禁止错误输出，如果不存在参数a则会将变量a设置为NULL。 $b=@$_GET[\\\'b\\\']; 从HTTP GET请求参数中获取一个名为b的变量，

2024年02月13日
浏览(48)
[CTF/网络安全] 攻防世界 weak_auth 解题详析

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。 weak_auth翻译：弱认证这个术语通常用来描述一种较弱的安全认证方法或机制，它可能存在安全漏洞，易受到攻击或者被绕过。在信息安全领域中，弱认证是一种常见的安全威胁。例如，使用简单的密码或者未加

2024年02月13日
浏览(49)