202507_QQ_caidundun

202507_QQ_caidundun

news/2025/9/22 10:53:04/文章来源:https://www.cnblogs.com/JasonJHu/p/19104734

Tags:流量分析,Base64

0x00. 题目

菜墩墩在自己本地模拟了黑客攻击网站的流量，并提供了一段流量，你知道他都做了哪些操作呢？

格式：flag{xxxx}。

附件路径：https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称：202507_QQ_caidundun.zip

0x01. WP

1. 从`GET`请求中筛选十六进制字符串

http.request.uri contains "/admin/article?id=1'key=" && http.request.method == "GET"

导出后进行解码得到flag前半部分

61475673624738676147466a613256794946526f61584d6761584d67623235736553426f5957786d4947396d4948526f5a53426d6247466e653259334f4445795a445534595456695a5745334e32493d
# HEX2ASCII
aGVsbG8gaGFja2VyIFRoaXMgaXMgb25seSBoYWxmIG9mIHRoZSBmbGFne2Y3ODEyZDU4YTViZWE3N2I=
# Base64decode
hello hacker This is only half of the flag{f7812d58a5bea77b

2. 在最后一个恶意`POST`请求响应包中找到另一部分可疑字符

MTgxNjhiYmRiNjUyZjczM30=
# Base64decode
18168bbdb652f733}

最终拼接后得到flag为flag{f7812d58a5bea77b18168bbdb652f733}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/909262.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

DevExpress WinForms v25.1新版亮点：全新升级侧边导航布局

DevExpress WinForms v25.1新版亮点：全新升级侧边导航布局

DevExpress WinForms v25.1新版亮点：全新升级侧边导航布局DevExpress WinForms拥有180+组件和UI库，能为Windows Forms平台创建具有影响力的业务解决方案。DevExpress WinForms能完美构建流畅、美观且易于使用的应用程…

阅读更多...

outlook大附件发送是什么？

outlook大附件发送是什么？

日常工作中，通过Outlook发送高清视频、大型设计文件时，常因普通附件25MB的限制卡壳。此时，“outlook大附件发送”功能便派上用场，它通过云存储将文件转为链接发送，绕过本地限制。实现方式主要有两种：用微软OneDr…

阅读更多...

成都恒利泰HT-SCA-4-10+是一款1分4射频功分器

成都恒利泰HT-SCA-4-10+是一款1分4射频功分器

成都恒利泰HT-SCA-4-10+是一款1分4射频功分器成都恒利泰HT-SCA-4-10+是一款1分4射频功分器，主要用于蜂窝通信、测试测量、卫星雷达、RFID、航空航天等射频系统；卖点为插损仅1.5dB、幅度不平衡0.3dB、-40~+85℃宽温、…

阅读更多...

研发项目管理能力建设路线图

研发项目管理能力建设路线图

研发项目管理能力建设路线图什么是研发项目管理能力？所谓研发项目管理能力，简称RDPM CoE，(R&D Project Management Centre of Excellence)，指的是研发项目经理利用已具备的知识、技能、工具和技术用于项目之中…

阅读更多...

好用的提示词

好用的提示词

你是一个 JSON 生成器。请根据带有markdown输出的结果，然后生成标准 JSON 格式数据。要求： 1. 只输出 JSON 对象或数组，不能包含任何其他文本。 2. 不要使用 ```json 或 ``` 包裹。 3. 不要添加注释、解释、Markdow…

阅读更多...

202312_Dest0g3_StrageTraiffic

202312_Dest0g3_StrageTraiffic

流量分析, Modbus, pysharkTags:流量分析,Modbus,pyshark 0x00. 题目 Dest0g3迎新赛附件路径：https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件附件名称：202312_Dest0g3_StrageTrai…

阅读更多...

使用 AI app 模板扩展来创建基于订制数据进行聊天的 .NET AI 应用

使用 AI app 模板扩展来创建基于订制数据进行聊天的 .NET AI 应用

使用 AI app 模板扩展来创建基于订制数据进行聊天的 .NET AI 应用https://learn.microsoft.com/en-us/dotnet/ai/quickstarts/ai-templates?tabs=visual-studio%2Cconfigure-visual-studio&pivots=github-models …

阅读更多...

2025年内外网文件传输新范式：十大好用的内外网文件摆渡系统

2025年内外网文件传输新范式：十大好用的内外网文件摆渡系统

内外网文件摆渡系统作为支撑企业业务的重要工具，是在保障网络隔离架构环境下，业务正常开展的核心，但是，传统的传输方式存在安全隐患、效率低下和合规风险等问题。根据权威报告显示，超过60%的企业曾因不安全的文件…

阅读更多...

双分布函数热 LBM 模拟二维封闭方腔自然对流

双分布函数热 LBM 模拟二维封闭方腔自然对流

双分布函数热 LBM（D2Q9-D2Q5）模拟二维封闭方腔自然对流（左壁热、右壁冷、上下绝热）一、物理模型与验证方腔尺寸：1 m 1 m 边界：左壁 T_h = 1，右壁 T_c = 0，上下绝热 Ra = 10⁴ ~ 10⁶（可调）参考结果：与 D…

阅读更多...

【前端高频面试题】- React篇 - 指南

【前端高频面试题】- React篇 - 指南

【前端高频面试题】- React篇 - 指南2025-09-22 10:23 tlnshuju 阅读(0) 评论(0) 收藏举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !im…

阅读更多...

asp.net中的wwwroot是什么

asp.net中的wwwroot是什么

wwwroot 是 ASP.NET Core 的**“Web根目录”，也叫“静态文件根目录”。它只是一个约定俗成的文件夹名**，你可以改成任何名字，甚至挪到磁盘外面，但默认就叫 wwwroot。一句话：把浏览器能直接下载到的静态文件（htm…

阅读更多...

用光学计算加速AI模型中的卷积和矩阵乘法操作

用光学计算加速AI模型中的卷积和矩阵乘法操作

本文档深入探讨了如何利用光学原理进行高效计算，特别是针对现代AI模型中常见的卷积和矩阵乘法操作。内容涵盖了从加速卷积的深层数学基础，到实现这些计算的各种前沿光学器件，最后对光学加速器与传统GPU进行了系统级…

阅读更多...

了解IWebHostEnvironment : IHostEnvironment

了解IWebHostEnvironment : IHostEnvironment

IWebHostEnvironment : IHostEnvironment 是 C# 中的接口继承语法，表示：IWebHostEnvironment 接口继承自 IHostEnvironment 接口。✅ 一句话解释： IWebHostEnvironment 是 ASP.NET Core 中专门用于Web应用的环境信息…

阅读更多...

PDF24 Creator(完全免费多功能PDF工具箱) 易于使用多语言支持 - 教程

PDF24 Creator(完全免费多功能PDF工具箱) 易于使用多语言支持 - 教程

PDF24 Creator(完全免费多功能PDF工具箱) 易于使用多语言支持 - 教程pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: &q…

阅读更多...

彩笔运维勇闯机器学习--lasso回归

彩笔运维勇闯机器学习--lasso回归

前言彩笔运维勇闯机器学习，今天我们来讨论一下lasso回归，本期又是一起数学推理过程展示坐标下降法目标找到一组参数，使目标函数值最小。比如\(f(x,y)=3x^2+5xy+10y^2\)，要找到\(x,y\)使得\(f(x,y)\)取值最小 \[…

阅读更多...

IP地址的配置

IP地址的配置

原IP地址为172.16.69.251

阅读更多...

工业检测为啥首选黑白相机？4 个核心优势，彩色相机比不了 - 指南

工业检测为啥首选黑白相机？4 个核心优势，彩色相机比不了 - 指南

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …

阅读更多...

202504_CHIMA模拟_Shiro流量分析

202504_CHIMA模拟_Shiro流量分析

流量分析, WebShell, ShiroTags:流量分析,WebShell,Shiro 0x00. 题目题目表述附件路径：https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件附件名称：202504_CHIMA_analyse 0x01. WP …

阅读更多...

vscode彻底删除安装过的插件和个人配置信息

vscode彻底删除安装过的插件和个人配置信息

前言今天上班打开电脑发现以前修改的vscode背景图片不见了，配置改了跟多次，也卸载重装很多次，都没用，最后检查了一下发现是个人配置没有删掉1、先到电脑设置里面把vscode卸载，虽然卸载了但是用户的配置信息还会在…

阅读更多...

船舶运动控制，PID控制算法,反步积分控制器

船舶运动控制，PID控制算法,反步积分控制器

一、控制架构设计控制器协同机制PID层：处理常规跟踪误差（位置/航向偏差）反步积分层：补偿模型不确定性和高频扰动前馈补偿：抵消风浪流等确定性干扰二、PID控制算法实现 1. 标准PID结构 % 经典PID控制器代码（增…

阅读更多...

最新文章