当前位置: 首页 > news >正文

202204_DASCTF_SimpleFlow

news 2025/9/14 9:49:39

Tags:流量分析,DASCTF,WebShell,蚁剑AntSword

0x00. 题目

附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:202204_DASCTF_SimpleFlow.zip

0x01. WP

1. 分析http协议,找到附件数据

在最几个响应包中看到504B0304的压缩包特征,分析请求包内容删除干扰信息后导出备用,并发现蚁剑AntSword的流量特征

...
function asoutput(){
$output=ob_get_contents();ob_end_clean();
echo "eb32"."7956";
echo @asenc($output);
echo "44e7"."1eb66";
}
...

image

2. 排查前面的流量,发现一异常响应流量

分析响应流量,看到adding: ../flag.txt (deflated 10%)\n

猜测前面的请求流量为压缩命令

cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E]

3. 解压压缩包,得到flag

Yes,this is the flag file.
And the flag is:
DASCTF{f3f32f434eddbc6e6b5043373af95ae8}
http://www.wxhsa.cn/company.asp?id=3373

相关文章:

  • 使用 Winscope 跟踪窗口转换
  • 25/9/12(补)
  • 深入解析:“纳米总管”——Arduino Nano 的趣味生活
  • 洛谷题目难度系统优化
  • 202112_摆烂杯_WhatAHack!
  • 少儿 500 常用汉字 字帖
  • Ubuntu 安装 gcc
  • Redis常见性能问题
  • 3 线性模型
  • 详细介绍:七彩喜智慧养老:用科技温暖晚年,让关爱永不掉线
  • P3522 [POI 2011] TEM-Temperature
  • 202105_风二西_SQL基于时间盲注
  • 实用指南:【C++】list容器的模拟实现
  • windows系统缺失DLL库文件下载方法
  • 更为通用的决策单调性
  • 一文读懂 PHP PSR 接口 PSR-3、PSR-7、PSR-11、PSR-15 完整指南
  • 2025模拟赛Round9
  • NOIP2025模拟赛19
  • Qt/C++开发监控GB28181系统/公网对讲/代码实现28181语音对讲/采集本地麦克风数据/支持udp和tcp模式
  • P3195 [HNOI2008] 玩具装箱 (斜率优化)
  • DBeaver使用指南
  • sh-2025模拟赛
  • C++ day7 - 指南
  • 读人形机器人11娱乐领域
  • Java 注解机制全解析:原理、用途与框架中的实战
  • 模板集
  • 暑假
  • 做题记录
  • 课程助教工作总结
  • 6G 驱动的智慧城市新格局