没做过流量分析的题目，也不怎么了解怎么流量分析，准备系统的理一下思路。。这有第一个小题目。通过几个题目来了解wireshark的使用以及流量分析吧。。追踪流量bugku的杂项题目。链接：https://pan.baidu.com/s/1OnO7OXIQB8ztl8J2q48jBA提取码：1111这是一个pacp文件 是一种常用的数据报存储文件，存储了一段数据包。打开wireshark直接文件拖进去就可以打开了。 然后右键一个数据包选择追踪流 点开就得到了flag。。被嗅探的流量同样是一道CTF的杂项题目：链接：https://pan.baidu.com/s/15Z9iUdMcxg3pOcpiJ

回看newstarctfweek3的web题想了想看看tp链吧这道题是tp5.1的版本链比5.0的短而且清晰,基于我这个shaluantp不知道为什么动态调试出了问题,就只能静态分析了首先是定入口这里5.0和5.1的入口都是一样的think\process\pipes\Windows.php他的destruct方法会依次调用其close方法和removeFiles方法close下没看出什么能利用的地方这里有个file_exists方法和一个unlink方法如果有反序列化入口的话那么这里就是一个任意文件删除了,反序列化中有个__toString的魔术方法如果将有该方法的类当作字符串来调用就会触发

目录1.结合mysql数据库设计一个web登录页面数据库sql搭建项目结构如下：Login.html效果图如下：html代码php验证代码2.能够防住简单注入和宽字节注入简单注入双拼注入宽字节注入3.能够基本防住手动注入和sqlmap攻击（测试案例）防止手动注入防御sqlmap攻击4.能够防止sql注入原因分析使用js代码分析、处理并屏蔽客户端上的不安全字符,过滤字符串使用正则表达式等方式替换、过滤传入的参数使用php的sql过滤设置总结欢迎关注『网络攻防CTF』系列，持续更新中欢迎关注『网络攻防CTF』系列，持续更新中1.结合mysql数据库设计一个web登录页面数据库sql搭建另存为sql

1、MISC介绍MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞，各种花式技巧，主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。2、隐写术隐写术包括图片、音频、视频等文件隐写，在处理这类问题时，应优先确认该文件的实际类型，可参考下图，查看其文件头信息。常用以下工具：1、010editor查看文件类型2、Binwalk合并文件3、Notepad++进行字符串处理4、Stegsolve图片隐写处理5、audacity音频隐写处理补充一个在线扫条形码工具 BarcodeReader.Fr

1、MISC介绍MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞，各种花式技巧，主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。2、隐写术隐写术包括图片、音频、视频等文件隐写，在处理这类问题时，应优先确认该文件的实际类型，可参考下图，查看其文件头信息。常用以下工具：1、010editor查看文件类型2、Binwalk合并文件3、Notepad++进行字符串处理4、Stegsolve图片隐写处理5、audacity音频隐写处理补充一个在线扫条形码工具 BarcodeReader.Fr

青少年CTF训练平台CheckMe1-8个人博客：https://www.st1ck4r.top/CheckMe01考点：php代码审计给了一个输入框，先随便输点东西进去。直接就给出了源码，分析该源码。title>CheckMe-01/title>?phpprint("欢迎来到CheckMe-01，快来寻找你的Flag并提交吧。");?>formaction="index.php"method="POST">yourkey:inputtype="text"name="key"/>inputtype="submit"value="Submit"/>/form>?phpif(!empty($_PO

前言：本固件适用于网络盒子斐讯N1纯净精简/夏杰语音/支持投屏-线刷固件及教程202208。精简优化，支持语音，支持手机投屏，默认super桌面！请注意辨别芯片，请勿错刷，仅供机油交流。更新内容和注意事项：1.精简桌面，支持原装遥控器和多种蓝牙遥控，遥控器首页、菜单键功能正常；2.纯净系统，仅带文件管理器，市场，投屏几个实用APP，需要其他软件自行安装；3.内置夏杰语音，随心操控！4.启动画面做了更改，更美观！刷机步骤：1.刷机工具加载固件，不勾选图中选项，即去掉“擦除FLASH”和“擦除bootloader”，否则会出错，点击开始！2.部分低版本原机系统可直接加电进行线刷，连好双头USB线，

废旧笔记本打造黑群晖NAS，docker，软路由，实现我心目中的allinone，包含fxn1，玩客云老母鸡玩法一.旧笔记本玩法1.安装黑群晖2.安装docker3.修改docker源，让docker下载起飞4.安装homeassistant5.安装软路由openwrt二.玩客云玩法1.玩客云简介2.刷openwrt做旁路由3.刷装docker实现小allinone3.1在此环境下安装homeassistant3.2在此环境下安装heimdall导航3.3在此环境下安装青龙宝塔面板3.4在此环境下安装Portainer3.5在此环境下安装Openwrt3.6在此环境下安装甜糖三.fxN1玩法1

bp启动靶机 开局一个登录框，账号已经写好了，先尝试万能密码admin'or1=1#万能密码进不去，题干中提示intruder，top100FUZZ一下：点击登录，burp抓包，添加密码爆破点 导入top1000开始爆破 爆破完成，点击length排序，发现都是908，一开始怀疑我的字典是不是有问题，回去看了一下题干用top1000确实没问题，估计这个题目设计的是登陆成功和登录失败返回包长度相同查看某一个爆破包的返回包 可以发现他们返回包中使用js，r值来判断是否登录成功，错误时r值为bugku10000，那我们可以加一条规则判断找到option中的Grep-Match选项，添加一条规则:{c

协议分析流量分析主要以工控流量和恶意流量为主，难度较低的题目主要考察Wireshark使用和找规律，难度较高的题目主要考察协议定义和特征简单只能简单得干篇一律，难可以难得五花八门常见的工控协议有：Modbus、MMS、IEC60870、MQTT、CoAP、COTP、IEC104、IEC61850、S7comm、OMRON等由于工控技术起步较早但是统一的协议规范制定较晚，所以许多工业设备都有自己的协议，网上资料数量视其设备普及程度而定，还有部分协议为国家制定，但仅在自己国内使用，网上资料数量视其影响力而定CTF之协议分析文章合集工控CTF之协议分析1——Modbus工控CTF之协议分析2——MM