蚁剑

蚁剑流量分析[玄机靶场] 这题考察的要不就是对蚂蚁流量特征的，要不就是php的阅读能力，难度不大 第一题 连接密码 打开文件，过滤http流量，随便打开一个 密码为1 flag{1} 第二题 黑客执行的第一个命令是什么 蚂蚁的流量逻辑是信息经过base64编码后在前面加两位，在payload中会使用substr函数截掉，所以做解码也需要删掉前两个 详细可见这篇文章 蚁剑流量分析 看前第24号包 重点关注末尾的传参内容及AkY2QgIi92YXIvd3d3L2h0bWwiO2lkO2VjaG8gZTEyNGJjO3B3ZDtlY2hvIDQzNTIz删除前两位base64解码cd "/var/www/html";id;echo e124bc;pwd;echo 43523很明显，第一个命令执行为id flag{id} 第三题 黑客读取了哪个文件的内容，提交文件绝对路径 一眼顶真 鉴定为/etc/passwd flag{/etc/passwd} 第四五题 文件上传包，蚂蚁的文件上传传参是文件文件hex+文件路径，文件路径传参逻辑与其他一样base64删掉前两个字符hex没有编码 那么路径就是L3Zhci93d3cvaHRtbC9mbGFnLnR4dA== » /var/www/html/flag.txt 内容 666C61677B77726974655F666C61677D0A » flag{write_flag} 第六题 黑客下载了哪个文件，提交文件绝对路径 flag{/var/www/html/config.php}