CTF专场

从陇剑杯学习流量分析

JWT 使用wireshark打开附件,追踪HTTP流。 分析这个JWT字段,到jwt.io下面去解出来 追踪TCP流,到第10个TCP时,我们可以发现这里实现了命令执行,输出了当前服务器的权限。 获...
admin 09月28日173 views从陇剑杯学习流量分析已关闭评论jwt so
阅读全文
CTF专场

陇剑杯 个人 ’WriteUp‘

倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 10087#admi...
admin 09月28日458 views陇剑杯 个人 ’WriteUp‘已关闭评论jwt 题目
阅读全文
CTF专场

陇剑杯线上-Wifi-WP

悲伤教会了我喜悦。 来自:一言 前言 这道大题是我最有思路的一道题,可惜最后卡在最后一步,解密哥斯拉的返回流量. (不然感觉有希望进线下了) 题目描述 网管小王最近喜欢上了ctf网络安全竞赛,他使用“...
admin 09月28日144 views陇剑杯线上-Wifi-WP已关闭评论ctf 哥斯拉
阅读全文
安全闲碎

以色列情报界

当前部门 阿曼:以色列国防军的最高军事情报部门 空军情报局:以色列空军的情报单位 海军情报部:以色列海军陆战队的情报单位 情报总队:以色列国防军的主要情报收集和分析 Field Intelligenc...
admin 09月28日447 views评论情报 情报部门
阅读全文