[陇剑杯 2021]webshell(问1-2)

于 2025-05-23 10:35:14 发布
阅读量342 收藏
点赞数 10
分类专栏: NSS 文章标签: 流量分析 NSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_91013872/article/details/148157704
版权

下载解压得到pcap文件,放到Wireshark里面分析

先查看HTTP中login的流量包

用http contains "login"筛选

查看筛选出来的流量包,发现第四个就是我们要找的

追踪HTTP流得到flag

NSSCTF{Admin123!@#}

下载解压文件得到pcap文件

查看HTTP中log的流量包

http contains "login"

查看http流,可以准确的得到网站目录为/var/www/html  

NSSCTF{/var/www/html/data/Runtime/Logs/Home/21_08_07.log}

misc刷题记录2[陇剑 2021]
2301_81841047的博客
06-17 1760
由上可知,在登录成功是在101以后 ,所以直接往后面找就可以,定位到了关键信息,但是通过分析可知,这里获得的是相对路径,通过前面对流量包的分析可知,这里使用的系统是linux,那么也就是说,可以猜测前面的内容应该是/var/www/html,但是保险起见,还是筛选一下pwd命令,看看完整路径,这里检测pwd是因为按照做题经验,一般修改以后都会用pwd命令看看是否修改成功。命令会打印出当前正在工作的目录的绝对路径。这里要求的是权限,思路是先检索关键字“whoami”,因为这个命令可以查看现在用户的权限状态,
2021陇剑-流量分析
WTT001的博客
12-05 853
import re脚本提取一下。
NSSCTF(MISC)—[陇剑 2021]webshell1~7)
hzhfhsq的博客
10-11 1665
流量包中发现该网站系统为Linux系统,由此猜测默认目录为/var/www/html也可以继续查看后续流量包,其中存在命令执行pwd,查看http流,可以准确的得到网站目录为/var/www/html。http contains "whoami"查看http协议中包含whoami(查看当前用户的命令)的流量包。http contains ".log"查看HTTP中有.log(日志文件后缀)的流量包.http contains "login"查看HTTP中有login(登录)的流量包。
[陇剑 2021]
liaochonxiang的博客
05-04 1641
先认识一下发现题目GET /exec HTTP/1.1中有很明显的jwt特征点即:eyJ开头,所以认定为jwt认证。
Nssctf[陇剑 2021]jwt,webshell,日志分析
m0_73756016的博客
08-12 1137
得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。
2021陇剑网络安全大赛-JWT
qq_43264813的博客
09-14 3231
2021陇剑网络安全大赛-JWT 题目描述: 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 解题思路: 2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。(中间使用#号隔开,例如1#admin) POST /exec HTTP/1.1 Host: 192.168.2.197:8081 Content-Length: 26 Cache-Control: max-age=0 Upgr
基于[陇剑 2021]初学流量、日志分析
2401_82985722的博客
08-12 1314
工具准备:Wireshark。
陇剑2021部分wp
5L2g556F5ZWl77yf
09-15 2525
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
[陇剑 2021]之Misc篇(NSSCTF)刷题记录④
Aluxian_的博客
04-25 1866
[陇剑 2021]Misc篇(NSSCTF)刷题记录④
2021陇剑网络安全大赛-webshell
qq_43264813的博客
09-14 3869
2021陇剑网络安全大赛-webshell 题目描述: 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 解题思路: 3.1黑客登录系统使用的密码是__Admin123!@#。 3.2黑客修改了一个日志文件,文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log。(请确认绝对路径后再提交) 3.3黑客获取webshell之后,权限是_www-data__? 3.4黑客写入的webshell文件名是___1.php___
[2021首届“陇剑”网络安全大赛] webshell
ShenZ的博客
09-15 3342
题目描述 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 1.黑客登录系统使用的密码是_____________。 2.黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交) 3.黑客获取webshell之后,权限是______? 4.黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 5.黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写) 6.黑客代理工.
[陇剑 2021]webshell2
07-28
- *1* *2* *3* [[2021首届“陇剑”网络安全大赛] webshell](https://blog.csdn.net/weixin_46081055/article/details/120294362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
陇剑 2021 write up整理
weixin_43234021的博客
10-09 9186
竞赛 write up 收集和整理一 羊城 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
卫星通信技术在智能交通中的应用.doc
05-24
卫星通信技术在智能交通中的应用.doc
商场无线网络专项方案.doc
05-24
商场无线网络专项方案.doc
《国际项目管理专业资质认证(IPMP)》培训之三.pdf
最新发布
05-24
《国际项目管理专业资质认证(IPMP)》培训之三.pdf
商店销售网站的设计与实现.docx
05-24
商店销售网站的设计与实现.docx
PMSM永磁同步电机的三电平SVPWM与双环矢量控制仿真及MATLAB实现 全集
05-24
内容概要:本文详细介绍了PMSM(永磁同步电机)的仿真研究及其两种关键控制方法:三电平SVPWM矢量控制和双环矢量控制。首先阐述了PMSM在现代电机驱动系统中的重要地位及其广泛的应用领域,如电动汽车、机器人和风力发电等。接着讨论了PMSM仿真的重要性,包括电气特性、机械特性和热特性等方面的考量。然后深入探讨了三电平SVPWM矢量控制技术的工作原理及其对电机性能的提升效果,如提高运行效率和减少谐波失真。随后介绍了PMSM双环矢量控制的具体实现方式,即内环电流控制和外环速度控制相结合的方法,强调了这种方法在提高电机动态性能和稳定性方面的优势。最后对比了传统三电平控制方法和双环矢量控制方法的特点,指出了各自的优势和应用场景。 适合人群:从事电机控制系统研究的技术人员、高校相关专业师生、对电机控制感兴趣的工程技术人员。 使用场景及目标:适用于需要深入了解PMSM控制技术和仿真实现的研究项目和技术开发。目标是帮助读者掌握PMSM的仿真建模方法,理解并应用三电平SVPWM和双环矢量控制技术,以优化电机性能。 其他说明:本文不仅提供了理论分析,还通过MATLAB进行了详细的仿真演示,使读者能够直观地看到不同控制方法的效果。这对于实际工程项目的设计和优化具有重要的指导意义。
后浪互联网精品资料销售部网络营销组织机制与网络营销推广专项方案.doc
05-24
后浪互联网精品资料销售部网络营销组织机制与网络营销推广专项方案.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值