![](https://img-blog.csdnimg.cn/direct/bb880c371a3e42b4ae345a9626a7d863.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
题解
文章平均质量分 95
WEB、MISC、RSA
lu-fe1
这个作者很懒,什么都没留下…
展开
-
ISCC竞赛2024
欢迎关注微信公众号交流。原创 2024-05-25 19:27:15 · 758 阅读 · 0 评论 -
ISCC 2024
iscc 题解原创 2024-05-14 21:17:12 · 2983 阅读 · 7 评论 -
ISCC线上赛2023
双重base解码得到flag。原创 2024-05-08 14:29:57 · 803 阅读 · 0 评论 -
2023御网杯线下
1.查看网页源码,发现给出提示read?url=2.进行常见web框架测试后,发现是flask框架,访问http://127.0.0.1/read?url=/app/main.py可读到源码3.进行代码审计,发现’SECRET_KEY’字段是根据服务器的MAC地址生成的,查看flag需要admin权限4.访问http://123.59.204.3:1111/read?url=/sys/class/net/eth0/address可获取到服务器的mac地址。原创 2024-05-08 16:03:40 · 818 阅读 · 1 评论 -
2023河南应急响应
场景还原了某小型公司在2021-2022年长期遭受黑客攻击的场景,dmz区域有两台服务器对外提供服务,server区域有三台服务器,caiwu区域有1台财务办公电脑,users区域有2台办公电脑,拓扑中有部分主机出现勒索信息并且出现大量陌生后缀名文件,初步判断为感染勒索病毒;对外网站中出现了挂黑页现象,部分对外网站服务器被写入了webshell,部分服务器中被添加了额外的用户,部分linux服务器被提权,部分服务器中被安装了后门程序,部分用户收到了钓鱼邮件并被成功钓鱼。原创 2024-05-08 14:45:27 · 613 阅读 · 3 评论