[ctf]跟着风二西复现NSSCTF流量题目

题目参考博客

https://blog.csdn.net/zerorzeror/article/details/135737476?spm=1001.2014.3001.5502

20241130 [GKCTF 2021]签到

解题过程

可以看到流量并不多，看到GET和POST里面有tmpshell

 然后追踪HTTP流

 

 可以看到初始的这一段字符，因为字符中字母最大的为f，无其他字符，尝试from hex，然后base64的。后面观察有可能是逆序，依次使用cyberchef的按字符逆序和按行逆序。最后做一次base64 decode。

然后使用随波逐流即可。

 

Cyberchef的Recipe

From_Hex('None')
From_Base64('A-Za-z0-9+/=',true,false)
Reverse('Character')
Reverse('Line')
From_Base64('A-Za-z0-9+/=',true,false)