CTF-warning

1年前作者：月亮今天也很亮分类：Toy博客阅读(5)违法举报

这篇具有很好参考价值的文章主要介绍了CTF-warning。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

题目描述：在小蓝进行应急响应期间，他发现了一些可疑的 DNS 外带流量，这引起了他的关注。经过进一步分析，他怀疑这些流量中隐藏了一些敏感信息或者用于隐蔽通信的数据。
参考资料：
- https://blog.csdn.net/Liyu_6618/article/details/135983816
- https://blog.csdn.net/weixin_54902210/article/details/124445385

下载附件后得到一个流量包
可以看到***.ichunqiu.com 内容总是不一样，提取出来

504b03041400010000009509dc56d184d92c360000002a00000008000000666c61672e74787478bab10b578cdfa2f9a20b702319cec613db08c2acaef9c28f22a3447807800857a2bc4a5bb0ad685e90e06336a9b0d71a1e9cb8a602504b01023f031400010000009509dc56d184d92c360000002a000000080024000000000000002080ed8100000000666c61672e7478740a002000000000000100180058d40e941aa9d9012c7658da5aa9d90174fecd941aa9d901504b050600000000010001005a0000005c0000000000

从提取出来的数据可以看出这些数据是一个压缩包的16进制数据
使用010Editior将这些数据导入
另存为2.zip压缩文件
解压文件时发现需要密码
密码爆破
解压并得到flag
文章来源地址https://www.toymoban.com/news/detail-850269.html

到了这里，关于CTF-warning的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
#研究对象 PHP代码漏洞（代码问题） # 知识点： 1 、过滤函数缺陷绕过 2 、 CTF 考点与代码审计一、原理-缺陷函数-使用讲解-本地内置函数：大部分是比较函数（过滤时使用的函数）（1）、== 与 === ：参考： PHP 浅谈 == 和=== 中，数字和字符串比较的问题。_php 数字==字符串
2024年01月19日
浏览(12)
[CTF/网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1
免责声明：本文仅分享AntSword渗透相关知识，不承担任何法律责任。请读者自行安装BurpSuite，本文不再赘述。在用户名和密码都未知的情况下，进行用户名、密码的组合爆破，效率极低。先爆破用户名，再利用得到的用户名爆破密码，将提高爆破速度。题目操作 Burp抓包
2024年02月06日
浏览(7)
网络安全ctf比赛/学习资源整理，解题工具、比赛时间、解题思路、实战靶场、学习路线，推荐收藏！...
对于想学习或者参加CTF比赛的朋友来说，CTF工具、练习靶场必不可少，今天给大家分享自己收藏的CTF资源，希望能对各位有所帮助。 CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站，内容齐全，收藏备用。 1、CTF在线工具箱：http://ctf.ssleye.com/ 包含CTF比赛
2023年04月24日
浏览(8)
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
这段代码首先通过 show_source(__FILE__) 显示当前文件的源代码，然后通过 $_GET[\\\'hello\\\'] 显示 URL 参数中名为 hello 的值。接下来，代码使用 $_GET[\\\'page\\\'] 获取 URL 参数中名为 “page” 的值，并进行字符串替换，将 php:// 替换为空字符串这是为了防止通过 URL 参数加载本地文件或其他可
2024年02月08日
浏览(9)
【web安全】渗透测试实战思路
1. 不建议太小的公司（可能都是请别人来开发的，用现成成熟的框架） 2. 不建议一线大厂：腾讯，字节，阿里等，你懂的 3. 不建议政府部门，安全设备多，每年有护网，报警你就死建议：找上市公司与子公司，有开发人员，就有漏洞重点：先在天眼查那些找域名所有上市
2024年02月19日
浏览(10)
【web-ctf】ctf_BUUCTF_web（2）
1. [RCTF2015]EasySQL 考点：二次注入报错注入正则表达式查找 reverse函数学到的知识点：二次注入原理二次注入的标志：（1）可以自行注册用户（这是为了注册一些特殊的用户名到数据库中（比如会导致之后报错、修改其他用户的密码等））（2）可以使用修改密码等（二
2024年02月06日
浏览(11)
Java Web 安全实战：从登录到退出
在当今互联网时代，用户信息安全至关重要。在Java Web开发中，Spring Security是一个强大且灵活的身份验证和访问控制框架，它可以帮助我们构建安全可靠的应用程序。本文将介绍如何使用Spring Security实现一个安全的Java Web应用，涵盖登录、记住我、授权、退出登录、验证码、
2024年01月16日
浏览(13)
Web安全测试中常见逻辑漏洞解析（实战篇）
越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽，对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，导致用户A可以操作其他人的信息
2024年02月10日
浏览(10)
[CTF]2022美团CTF WEB WP
最终排名源码由上源码可知想要造成pickle反序列化需要两步: 1.得到secret_key 2.绕过黑名单造成pickle反序列化漏洞那么先来实现第一步: app.config[‘SECRET_KEY’] = os.urandom(2).hex() #设置key为随机打乱的4位数字字母组合例如a8c3 从这里知道，想要爆破key其实并不难，可以自己试试那
2024年02月06日
浏览(10)
一、CTF-Web-信息泄露（记录CTF学习）
目录 1.源码泄露 1-1.页面源代码泄露 1-2.敏感文件泄露 1-2-1.备份（.swp/.bak/.beifen/~/phps等） 1-2-2.数据库（mdb） 1-2-3.压缩包(zip/tar.gz/rar/7z等) 1-2-4.路径(.git/.svn/.hg/.DS_Store/WEBINF/web.xml/cvs/Bazaar/bzr) 2.robots.txt泄露 3.404页面泄露
2024年02月06日
浏览(7)