首页 > 其他分享 >[GKCTF 2021]签到

[GKCTF 2021]签到

时间:2024-02-14 22:55:05浏览次数:17  
标签:签到 base64 flag 2021 txt GKCTF tmpshell

[GKCTF 2021]签到

imHnq48f5PWFZtjkVYJOe8azqoJpTzIYSg6In-3fY20

附件是一个流量包,追踪TCP流发现编码过的信息

VLlFwKKLJX8QeBgkxPsyIO6uqOtloOX9nXIYzII35YQ

首先是十六进制转字符

RGlzpvHQaS6AoIcupFEwitFo2qdHfR5ZCMQq3EhYT7o

发现是base64编码,然后对其进行解码发现是倒序的文件名

APRVK5zbo0ZFe2Dy4p1LshFOVmrsmM-w0Ndk34dnsv0

将http数据全部导出,找到2KB的tmpshell(19).php打开

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

转为字符

UCye4Nf1gkLJxC653f4we0Smmmn5JiLKvKuDuDcY2Ak

base64解码

UMNjSGWBtjQ6v8cJqgWYH8Rqv0f5-KGhoZDtYChaRXI

保存为txt后到kali中输入命令进行倒序解码

rev tmp.txt > tmpshell.txt
cat tmpshell.txt | base64 -d > result.txt

打开后发现flag

FjVUk_kE_0qR_vBBG1cFnNI0uOUVP8OkEK2w6LjD6Qc

去重,得到flag{Welc0me_GkC4F_m1siCCCCCC!}

flag{Welc0me_GkC4F_m1siCCCCCC!}

标签:签到,base64,flag,2021,txt,GKCTF,tmpshell
From: https://www.cnblogs.com/fishjumpriver/p/18015798

相关文章

  • [SWPUCTF 2021 新生赛]PseudoProtocols
    第三层的意思是:(file_get_contents($a,'r'))是一个函数调用,它尝试以读取模式打开$a参数指定的文件,并返回文件的内容。==='Iwantflag'是一个比较操作符,用于比较file_get_contents($a,'r')的结果与字符串"Iwantflag"是否完全相等。如果相等,则条件成立。因此,整......
  • EC-Final-2021
    比赛链接A.DFSOrder签到题,最小值是深度,最大值是总点数减去子树大小,跑一个dfs就行。codeforA#include<bits/stdc++.h>usingnamespacestd;constintN=1e5+10;intn,dep[N],siz[N],ans[N][2];vector<int>G[N];voiddfs(intu,intf){dep[u]=de......
  • Apache Ofbiz CVE-2021-26295分析
    漏洞影响版本:apache:ofbiz<17.12.06补丁代码:https://github.com/apache/ofbiz-framework/commit/af9ed4e/漏洞触发路径:https://ip:8443/webtools/control/SOAPService漏洞复现环境搭建:dockerpullandyjunghans/ofbizdockerrun-p8080:8080-p8443:8443andyjunghans/of......
  • [陇剑杯 2021]jwt
    前置首先了解一下什么是jwt普通的token认证过程如下,和jwt的区别主要存在于第3和第7步  jwt的组成由以下的部分组成,各部分用点隔开 解题打开数据包发现只有http和tcp两种流 追踪tcp流查看具体的每个包(数据包右键) 在第1个流那里发现了请求头中携带了特殊的token,正......
  • [SWPUCTF 2021 新生赛]Do_you_know_http
    HTTP请求头中各字段解释Accept :浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如Accept:text/plain。Accept-Charset:浏览器能识别的字符集,例如Accept-Charset:utf-8Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这......
  • 2024最新Office 2021 专业增强版密钥
    Office2021专业增强版是微软面向个人和小型企业的办公软件套装,包含Word、Excel、PowerPoint、Outlook、Access、Publisher、OneNote、Teams等应用程序。该版本新增了协作功能、云服务支持、人工智能增强等功能,可满足用户日常办公、商务协作、数据分析等需求。Office2021fo......
  • 2024最新Office 2021 Mac版密钥
    Office2021Mac版是微软推出的办公套件,专为Mac操作系统优化。它包括经典的Office应用程序,如Word、Excel和PowerPoint,具备更强大的性能和更丰富的功能,以提高用户在Mac环境下的办公效率和体验。Office2021forMac官网兑换绑定电子版密钥在此版本中,微软注重用户体验,采用了现......
  • [UOD2021]虚幻引擎中Groom毛发系统的流程和应用 | Epic Games 孙丹璐
    传送门:[UOD2021]虚幻引擎中Groom毛发系统的流程和应用|EpicGames孙丹璐_哔哩哔哩_bilibili   一.资产与导入1.1Groom毛发系统中常见名词Strand:生成的最终视觉上看到的毛发人类的毛发尺寸大约在0.0017-0.0018cm,建议控制在0.008cm发际线、鬓角、碎发......
  • [SWPUCTF 2021 新生赛]easy_sql
    手工sql注入流程首先,检查字段数url?wllm=1'orderby3--+尝试到4的时候报错,故字段数为3爆库名url?wllm=1'unionselect1,extractvalue(1,concat('~',(selectdatabase()))),3--+爆表名url/?wllm=1'unionselect1,extractvalue(1,concat('~',(selectgro......
  • 2020-2021 ICPC East Central North America Regional Contest (ECNA 2020)
    Preface队友C麻了我直接3h下班雀魂启动,如果时间多点感觉还有AK希望不过不得不说北美场难度都集中在模拟题上了,一般压轴都是数学或者几何,而这类题目遇到徐神祁神就是洒洒水了A.AllintheFamily出题人真是丧心病狂,不过这题只是看起来恶心实际写起来感觉还好做法本身由于树......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99