欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

buuctf 菜刀666 详解

程序员文章站 2022-06-10 08:00:25
题目名为 菜刀666 菜刀都是 POST 所以直接搜 POST逐流追踪从头开始看流1可以看到一些正常的菜刀shell逐个往下追踪流7 看到一串很长的内容 看到传了两个参数z1参数跑出来是一个照片的地址z2是十六进制保存文件就是这个 6666.jpg追踪流9跑一下可以看到传了一个 hello.zip可以大致看出zip里面有个 flag.txt 然后需要密码直接用 binwalk 分离出zip文件上面的图片就是压缩包的密码解压压缩包得到flag......

题目名为 菜刀666 菜刀都是 POST 所以直接搜 POST逐流追踪
从头开始看流1可以看到一些正常的菜刀shell
buuctf 菜刀666 详解
逐个往下

追踪流7 看到一串很长的内容 看到传了两个参数
buuctf 菜刀666 详解

z1参数跑出来是一个照片的地址
buuctf 菜刀666 详解
z2是十六进制保存文件就是这个 6666.jpg
buuctf 菜刀666 详解
追踪流9
buuctf 菜刀666 详解

跑一下可以看到传了一个 hello.zip
buuctf 菜刀666 详解
可以大致看出zip里面有个 flag.txt 然后需要密码
buuctf 菜刀666 详解
直接用 binwalk 分离出zip文件

上面的图片就是压缩包的密码

解压压缩包得到flag
buuctf 菜刀666 详解

本文地址:https://blog.csdn.net/weixin_45485719/article/details/107428710

相关标签: CTF入坟