2024 CISCN&长城杯 WP
# 2024 CISCN&长城杯 WP > 人民的好比赛 ## 01 zeroshell_1 ### 操作内容: 把拿来的压缩包解压有个流量包分析有个http包的referer内容是base64,用厨子解密就是flag ![img](https://download.imxbt.cn/upload/202412161025412.gif) ### flag值:
技术分享博客
# 2024 CISCN&长城杯 WP > 人民的好比赛 ## 01 zeroshell_1 ### 操作内容: 把拿来的压缩包解压有个流量包分析有个http包的referer内容是base64,用厨子解密就是flag ![img](https://download.imxbt.cn/upload/202412161025412.gif) ### flag值:
## 一、 战队信息 战队名称:半亩塘的一只鹅 战队排名:7 ## 二、 解题情况 ![img](https://download.imxbt.cn/upload/clip_image002.jpg) ## 三、 解题过程 ### 1 Classics #### 操作内容: 拿到附件看到是cyberchef通过多层编码得到的密文,根据其逆着来就可以了
# Admx ## 资产收集 | IP | 描述 | | ------------- | ---- | | 192.168.0.128 | Kali | | 192.168.0.132 | 靶机 | 该靶机仅有80端口开放,在访问wordpress目录后进入wordpress文件夹 ## Web 由于访问wordpress速度过慢,查询后发
# XXE ## 收集资产 ```shell netdiscover -r 192.168.0.0/24 nmap -p- 192.168.0.139 #masscan -p 0-65535 192.168.0.139 nmap -sV -sC -p- -A 192.168.0.139 ``` | 端口 | 服务 | | -------- | ----- |
# mrRobot ## 收集资产 ```shell netdiscover -r 192.168.0.0/24 nmap -p- 192.168.0.133 #masscan -p 0-65535 192.168.0.136 nmap -sV -sC -p- -A 192.168.0.136 ``` | 端口 | 描述 | | ------- | -----