16
OCT
buuctf NewstarCTF 2023 公开赛道week3 misc 分析
这篇博客详细分析了Buuctf NewstarCTF 2023公开赛道第三周的Misc题目,通过过滤HTTP响应码、追踪http流等方法,逐步揭示了隐藏在流量中的关键信息。作者从发现用户名“best_ admin”开始,经过多次尝试和分析,最终定位到漏洞所在的网页index.php以及隐藏的shell文件wh1t3g0d. php。通过对这些线索的拼接和MD5计算,成功得到了flag。这个过程展示了如何通过网络流量分析来挖掘隐藏信息,并强调了仔细观察和耐心分析的重要性。你是否也想了解如何在复杂的网络流量中找到关键线索?快来探索这篇博客,看看作者是如何一步步解开谜题的!--DeepSeek