CTFweb笔记

misc

某网站被黑客攻击，请找到黑客连接数据库的密码。

题目描述 某网站被黑客攻击，请找到黑客连接数据库的密码。

某网站被攻击说明流量走的应该是http协议的

用Wireshark打开流量包过滤http

黑客连接数据库需要提交密码

查找一下http包含POST提交的请求

输入 http contains “POST” 筛选

找到登录的账号密码

流量分析二

打开流量包审计

筛选一下http协议看一下

看这请求应该是sql注入盲注请求

使用http contains “substring” 筛选全部的sql请求

ASCII码遍历注入到正确的值他就会继续遍历下一个值

可以通过计算38个值改变的ASCII码的值得出flag

也可以使用下面的脚本跑出flag

import re

with open("流量分析二.pcapng", "rb") as f:
    contents = f.read()
    res = re.compile(r'0,1\),(\d+),1\)\)=(\d+)%23').findall(str(contents))
    dic = {}
    for a, b in res:
        if a in dic:
            if int(b) > dic[a]:
                dic[a] = int(b)
        else:
            dic[a] = int(b)
    flag = ""
    for i in range(1,39):
        flag += chr(dic[str(i)])
    print(flag)

flag{c2bbf9cecdaf656cf524d014c5bf046c}

crypto

签到题

编码1：。。。

flag{bb16bf6a

编码2：泡泡牙牙学语

xetof-momok-fisyk-ditof-lamef-cosif-hyvax

编码3：JJ

$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$+$.$$$+$._$_+$._$$+$._$_+$.$$__+$.$__$+$.$$$_+$.$$$$+$.$__$+$.$$__+"}"+"\"")())();

编码1是unicode编码

编码2是BubbleBabble编码

编码3是JJencode编码

flag{bb16bf678ac2b67a135957232c9ef9c}

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 1012482327@qq.com