首页 > 其他分享 >BUUCTF:[CFI-CTF 2018]webLogon capture

BUUCTF:[CFI-CTF 2018]webLogon capture

时间:2023-06-19 16:01:52浏览次数:45  
标签:capture BUUCTF 1ns3cur3 CFI l0g0n 6e% 33% 30%


https://buuoj.cn/challenges#[CFI-CTF%202018]webLogon%20capture

BUUCTF:[CFI-CTF 2018]webLogon capture_3c


logon.pcapng

BUUCTF:[CFI-CTF 2018]webLogon capture_php_02


包的数量很少,随便抓个包跟踪一下流即可发现password

BUUCTF:[CFI-CTF 2018]webLogon capture_php_03

PS C:\Users\Administrator> php -r "var_dump(urldecode('%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20'));"
Command line code:1:
string(21) " CFI{1ns3cur3_l0g0n} "
flag{1ns3cur3_l0g0n}


标签:capture,BUUCTF,1ns3cur3,CFI,l0g0n,6e%,33%,30%
From: https://blog.51cto.com/u_16159500/6515000

相关文章

  • BUUCTF:[SWPU2019]伟大的侦探
    题目地址:https://buuoj.cn/challenges#[SWPU2019]%E4%BC%9F%E5%A4%A7%E7%9A%84%E4%BE%A6%E6%8E%A2密码.txt可解压,misc文件夹需要解压密码,将密码.txt使用010Editor打开,使用EBCDIC编码即可发现密码明文解压,misc文件夹内容如下:福尔摩斯小人密码对照得到:iloveholmesandwllmflag{ilov......
  • BUUCTF:[WUSTCTF2020]spaceclub
    题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]spaceclub一个txt用记事本打开的话,什么都看到确有4kb的大小,联想题目名字spaceclub,使用ctrl+a全选就看清楚了notepad这样全选可能还是不太直观,我这里用sublime打开然后全选一开始以为是摩斯密码,后来发现是每一行的长短对应一个......
  • BUUCTF:[BJDCTF 2nd]TARGZ-y1ng
    题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]TARGZ-y1ng解压密码就是当前文件的文件名,套娃利用脚本importzipfilename='hW1ES89jF'whileTrue:fz=zipfile.ZipFile(name+'.tar.gz','r')fz.extractall(pwd=bytes(name,'utf-8')......
  • BUUCTF:[UTCTF2020]File Carving
    https://buuoj.cn/challenges#[UTCTF2020]File%20Carvingattachment.pngzip解压有一个ELF文件,运行即可得到flagflag{2fbe9adc2ad89c71da48cabe90a121c0}......
  • Capture One 23 Pro mac(RAW转换和图像编辑工具)
    CaptureOne23ProMac版是一款专业的RAW转换和图像编辑软件,有了它,您可以快速方便地将数字图像转换成数码照片和视频。CaptureOne23ProMac版的RAW格式转换功能使用专业的图像处理技术,帮助您将原始视频、照片或3D文件转换为RAW格式,使您可以轻松编辑。此外,您可以将原始视频......
  • Django的staticfiles库
    staticfiles库是Django提供的一个用于管理静态文件的库,它提供了一些工具和函数来帮助开发者在Django应用程序中管理和提供静态文件服务。在Django应用程序中,静态文件通常包括CSS样式文件、JavaScript脚本文件、图像文件以及其他一些资源文件。这些静态文件通常需要被服......
  • re | buuctf逆向刷题之Ultimate MineSweeper全分析
    写在前头最近在buuctf上刷逆向题,做到UltimateMineSweeper,这是一道用.NET写的扫雷题,题目不难,有类名和函数名符号,分析起来很容易,耐心一点都能找到flag,但是我还是对这个题目很感兴趣,毕竟每个逆向爱好者都有一颗破解扫雷的心,所以我还是认真的把整个程序都逆了一遍,再加上目前在网上看......
  • HDFS 文件格式——SequenceFile RCFile
    HDFS块内行存储的例子HDFS块内列存储的例子HDFS块内RCFile方式存储的例子......
  • BUUCTF-[GXYCTF2019]禁止套娃​​
    [GXYCTF2019]禁止套娃.git源码泄露、工具GitHack无参数RCEphp函数的利用题目中什么信息都没有这是一道.git源码泄露的题目,使用工具GitHack下载源码pythonGitHack.pyhttp://fa565425-847d-4196-ba33-85056f1d7ce1.node4.buuoj.cn:81/.git查看到index.php的源码,关键代码如下......
  • buuctf ciscn_2019_n_5 pwn ret2shellcode
    首先checksec查看保护策略,没有开栈不可执行NX,考虑构造shellcodeArch:amd64-64-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXdisabledPIE:NoPIE(0x400000)RWX:HasRWXsegments查看反编译代码,可以看......