当前位置: 首页 > news >正文

[HUBUCTF 2022 新生赛]messy_traffic

news 2025/7/19 21:13:10

下载附件

在这里插入图片描述
在这里插入图片描述

看到文件类型直接用wireshark打开,对MySQL协议进行追踪流,并没有什么发现,后面对NO.437发现有用信息,http追踪流
发现**system(‘cat passwd.txt’);**这里是在打开查看passwd.txt,密码是"SignUpForHUBUMars@1405"

在这里插入图片描述
发现一个压缩文件flag.zip,直接使用foremost进行分离文件,分离出一个zip文件夹
在这里插入图片描述
点进去有个加密的压缩包

在这里插入图片描述
输入前面我们得到的密码得到flag

NSSCTF{01af2547082a7c800b20123f030b2a07}

http://www.dtcms.com/a/66195.html

相关文章:

  • JAVA中的多线程安全问题及解决方案
  • kafka连问
  • 掌握xtquant:高效获取市场基础信息的实战指南
  • js数组常用方法与技巧
  • 累计完工数量达到了xxxx超过了最大可完工数量xxxx
  • C++ 邻接矩阵(代码)
  • 【微知】plantuml在泳道图中如何将几个步骤放入一个框中?(group “sub框1“; end !! “sub框1“)
  • 5-24 色彩与风格——T2IA自适应
  • 【医院绩效管理专题】8.医院绩效数据的收集与整理方法:洞察现状,引领未来
  • 使用DeepSeek进行知识降维输出
  • 手动实现一个RTTI系统
  • 【AIGC】OpenAI 集成 Langchain 操作实战使用详解
  • 2025探索短剧行业新可能报告40+份汇总解读|附PDF下载
  • OpenManus代码详解(一):app/agent
  • seay代码审计工具的使用
  • ROS2——节点
  • Linux应用:PCB、fork
  • Linux C++ 编程死锁详解
  • JAVA-Thread类实现多线程
  • 想怎么测就怎么测?CAD“弧线智能打断”,让测量不再受限!
  • 【机器学习】迁移学习(Transfer Learning)
  • 多模态自适应融合技术:轻量级AutoFusion与GAN-Fusion详解
  • 如何设计微服务及其设计原则?
  • Redis--zset类型
  • 使用conda将python环境打包,移植到另一个linux服务器项目中
  • IO多路转接 ——— select、poll、epoll
  • C# NX二次开发:获取模型中所有的草图并获取草图中的对象
  • PostgreSQL 多数据库集簇配置及多数据库复制方法【流程+代码实例】
  • 【操作系统安全】任务2:用户与用户组
  • 手写智能指针shared_ptr