分类 CTF 下的文章

河南省烟草专卖局线上CTF

# Misc ## 01 traffic2 操作内容：拿到附件是个流量包，导入wireshark进行分析，疑似蚁剑流量 ![](https://download.imxbt.cn/upload/5adad456a2b26311a7c40cb463cbfdbb.png) 504B0304是zip文件头，把流量中的十六进制导出之后打开压缩包发现需要爆破密码，根据下面压缩包注释的four爆破得到

SfTian

2024 CISCN&长城杯 WP

# 2024 CISCN&长城杯 WP > 人民的好比赛 ## 01 zeroshell_1 ### 操作内容：把拿来的压缩包解压有个流量包分析有个http包的referer内容是base64，用厨子解密就是flag ![img](https://download.imxbt.cn/upload/202412161025412.gif) ### flag值：

SfTian

2024年强网杯青少年专项赛线上WP

## 一、战队信息战队名称：半亩塘的一只鹅战队排名：7 ## 二、解题情况 ![img](https://download.imxbt.cn/upload/clip_image002.jpg) ## 三、解题过程 ### 1 Classics #### 操作内容：拿到附件看到是cyberchef通过多层编码得到的密文，根据其逆着来就可以了

SfTian

Vulnhub-Admx

# Admx ## 资产收集 | IP | 描述 | | ------------- | ---- | | 192.168.0.128 | Kali | | 192.168.0.132 | 靶机 | 该靶机仅有80端口开放，在访问wordpress目录后进入wordpress文件夹 ## Web 由于访问wordpress速度过慢，查询后发

SfTian

Vulnhub-XXE

# XXE ## 收集资产 ```shell netdiscover -r 192.168.0.0/24 nmap -p- 192.168.0.139 #masscan -p 0-65535 192.168.0.139 nmap -sV -sC -p- -A 192.168.0.139 ``` | 端口 | 服务 | | -------- | ----- |