山东物联网蓝盾杯网络空间攻防赛赛后总结

最新推荐文章于 2021-07-22 09:01:53 发布
最新推荐文章于 2021-07-22 09:01:53 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AcSuccess/article/details/78013903
版权

赛前准备

防守机准备:
netstat -antpu 查看当前运行进程。
netstat -antpu | grep tcp | grep ESTABLISHED 查看当前tcp已连接的进程
netstat -antpu | grep tcp | grep ESTABLISHED >index.txt 将输出结果重定向至index.txt文件中,在安全状态时运行此命令,以后就以本文件为模板比较

这里写图片描述

准备一个脚本,在被攻击之后,执行脚本屏幕会打印比安全状态下多出的进程,尤其方便进程数太多之后不好查杀的工作

import os
res = os.popen('netstat -antpu | grep tcp | grep ESTABLISHED')
res = res.read()
with open('index.txt', 'r') as fp:
        lines = fp.readlines()
        res_list = res.split('\n')
        for r in res_list:
                flag = 1
                for line in lines:
                        if cmp(r.strip(), line.strip()) == 0:
                                flag = 0
                                break
                if flag:
                        print r

我使用菜刀连接我的服务器之后,运行脚本,接着就出现异常进程了。
这里写图片描述
这时就可以使用kill -9 22046(进程号PID)将其杀死,但是菜刀有复连功能,所以进程还会存在。

赛后总结

这次比赛我感觉异常失败,昨晚ftp弱密码爆破,匿名登陆,遍历目录这些漏洞都是看到过的,mysql弱密码爆破直连3306,连接后执行sql命令查看文件内容,获取flag。今天问了问主办方,存在漏洞不止一处弱口令,文件包含,目录遍历常规漏洞都存在,要学习的还有很多。

西杭
关注
专栏目录
齐鲁软件设计大物联网应用设计大赛后总结
zhang_di233的专栏
11-19 1699
团队–现在不管是比还是做项目都是讲究以团队形式完成相应任务,工作量确实也不是一个人可以胜任,所以说有一个优秀的团队或者说能有一群跟你一起奋斗朝着一个目标努力的队友很重要! 很重要! 很重要!当面临一个难题一个人解决不了的时候你的队友们会陪你一起解决会给予你向前进的动力(最关键的是这些队友是靠谱的队友),当你们一起为了攻克这个难题而努力时即使是通宵你都会一直有干劲,因为你知道你不是一个人在奋斗!在此
中职网络安全赛后总结(来自一位大佬的总结
qq_55961856的博客
06-01 2555
第一阶段 1. 签到 # 这个是直接送100分的 2. nmap扫描 # 直接一个sV能把整题做完 3. sql注入 # 就是普通的报错注入,直接sqlmap一下跑出来了 80端口 4. 文件上传 # 这里是最闹心的地方,应该也是个普通的文件上传,但它开在443端口,直接去访问的话爆一堆英文。。。。 看不懂,大概是没有证书的问题,然后用dirb在它80端口的站扫了个ssl目录,里面有个两个crt文件和一个key文件,应该就是证书了,然后我发现我不会装这个玩意啊。。。。难受 5 6. 数据分析 # 五
蓝盾网络空间安全***对抗大小记
weixin_34095889的博客
09-18 446
9月17日带队在山东大学软件学院参加了山东省第六届蓝盾网络***对抗大,这是第一次参加蓝盾的比,本来只是想去实战练兵,没想到竟然拿了一等奖,确实有些意料之外的惊喜。这次比分为挑战和对抗两个环节,挑战是标准的CTF试题,比如Web、逆向、隐写等等,这些内容基本都与高职的技能大没什么关系,因而只在考试的前两天才安排学生临阵磨了下枪,这部分的比结果也挺糟糕,30道题目只做出了2道。我...
全国高校物联网应用创新大--挑战总结
王湛鲲的博客
03-31 3199
历时一周,终于完成了题目!可喜可贺,在这记录下我崩溃的心情!这期间的辛酸真是不能言说!A题是在50个节点中烧录几个源节点。通过源节点给一个目标节点发送信息。目标节点把收到的信息打印出来!好吧 首先这道题很简单,把这些节点分成三种情况,1源节点 2目的节点 3中间结点。分别实现1发送数据包 2接受并转发数据包 3接受并打印数据包。由此分析:(源节点不需要自己写代码 方提供!)在收到数据包的时候 判...
蓝盾writeup
weixin_30364147的博客
10-29 301
由于比时只给了内网,web题目无法复现,这里就简单写一下misc的部分题目 1、眼花了吗 (默默吐槽居然是来自实验吧的原题) 提示:当眼花的时候会显示两张图,可以想到应该是包含双图的情况 用foremost将其分离出来,得到两张相同的图片: 用Stegsolve打开,选择Data Extract,即可以找到flag: ISG{E4sY_StEg4n0gR4pHy} ...
蓝盾攻防的参考资料.7z
01-15
不错的资源哦!
蓝盾安全攻防对抗竞WP
weixin_50897926的博客
11-23 415
** “蓝盾安全攻防对抗竞WP ** 1.进入http://A.bdctf.com网站,找出网站后台页面并填写后台URL和截图。 思路: 1.猜测网站后台: 1>字典猜测 2>字段爆破 3>google hacking … 1>原理:通过固定的URL路径请求服务器→服务器响应→判断页面是否存在。 通俗点来说,就是一个字典装有许多常用的后台目录结构,扫描时候,将被扫描的网址按照这些结构去请求服务器,然后通过服务器的响应来判断这个结构的网址是否存在。 2.获取网站后台管理账户名和密
哈尔滨市蓝盾职业健康安全知识竞试题及答案.pdf
09-30
根据提供的文件信息,内容似乎是关于“哈尔滨市蓝盾职业健康安全知识竞试题及答案”的试卷。从文件内容的片段来看,文档包含了大量的选择题,涉及多个知识点。虽然具体的问题和答案并不完整,但我们可以推断出...
黑龙江哈尔滨市“蓝盾”职业健康安全知识答题活动试题.doc
09-19
【黑龙江哈尔滨市“蓝盾”职业健康安全知识答题活动试题】 本次“蓝盾”职业健康安全知识答题活动旨在提升工矿商贸生产经营单位对于职业健康安全的认识与管理水平。活动包含100道单项选择题,涉及《作业场所...
蓝盾网络安全方案.docx
07-11
蓝盾网络安全方案.docx
2018 年(第四届)全国网络空间安全 线上解题报告
04-27
2018 年(第四届)全国网络空间安全 线上解题报告 主办单位:中国兵工学会信息安全与对抗技术专业委员会 承办单位:西安工业大学 协办单位:西安胡门网络技术有限公司
“移动通信”第一届黑龙江省xx网络安全技能竞线下——总结
地址ch3nye.top
01-11 1018
前言 参加这次AWD前我是想去划一下水,毕竟那么多移动联通电信的老大哥,没想到还能拿到奖(比较捞的奖,滑稽)。没想到的是三大通信公司的队伍并不如高校强,反而是没听过的小公司比如安信与诚科技,团队的时候冲在上面,上来就干工大,一点不虚。打完比好累,就说一下要点,给协会后辈,以后打AWD的一点建议。 1. 关于制(只本次) 决规则 ● 所有战队初始分数均为10000分; ● 攻防共...
第六届蓝盾山东区省-比反思
我的学习笔记
02-28 625
本来是确定好三个人去参的,其中一个web主力因为私事,没能去,我只好顶替。没想到,居然有我会做的题,下半场的防守,虽然不算得心应手,但是相比较一些简单的攻击,还是可以有效处理和面对的。只是,有的选手过于执着,浪费时间在我们身上太久。比如过于执着的暴力破解跑我们锁定禁止登录的用户,以及删除了的用户。上半场CTF答题部分:1、web题很多,破解和密码题,隐...
蓝盾实训营day10——Web渗透实战
mingC0758的博客
07-20 902
扫描 SQL注入 开放了80端口,直接用浏览器访问靶机的网站,发现有SQL注入点: payload http://192.168.188.150/index.php?s=/news/6) and 1=2 union select 1,database(),3,4,5,6,version()-- 最终得到数据库账号密码: 这里用的是base64加密,可以直接解密成明...
2013年"锐捷"高职院校计算机网络组建与安全维护技能大,第四届技能大“锐捷网络组建与维护赛后总结...
weixin_31205797的博客
07-22 275
赛后总结在这次比中虽然我们取得了一点成绩,但同时也发现了我们存在的很多问题。对于此次比现简单做以下总结:5月11日上午我们小组先进行的网络设备的配置,在配置过程中,主要问题如下:1》 进考场见了题足有十几页之多,顿时有了点紧张,从而在心理上给自己造成了不必要的紧张。2》在路由交换的实际配置过程中,我们本打算第一步就及早的把语音配通,在整场比的所有小队中还没有响通电话的时候我们组已配置完成,但...
2016CCPC网络赛后总结——回顾与反思
坚持不懈
08-15 5338
今天的比是特别遗憾的一场,如果能多出一题,或许是一个相反的场面,但是,实力就到这里了,瓶颈了,再假设如果毫无意义,一切都是我们平时不严格的训练和懈怠自己造成的,或许说起来难听,我们一点也不遗憾,是“罪有应得”,那些平时犯得“罪”,终于在今天判了刑。 在比前几天,我几乎每天都会做噩梦,做的梦也奇奇怪怪,梦到瘟疫,梦到被蛇咬的伤口,梦到了天灾,我知道,这是我对现实中的挑战没有底气,不知道比将导向什
网络总结
a765528534的博客
09-15 299
今天网络就结束了,感觉大部分时间都是在划水。。。枯了。首先偶尔能做个水题,然后交上就没有不超时的时候。平常做题都没怎么看见过超时,这几场比wa都没见过几次,全是什么超时、段错误,导致我现在看见超时这俩字就难受。原因在于只会用暴力做。感觉自己就是只会暴力,不会思考的无脑生物。一开始还担心罚时啥的,不敢交,后来干脆改一点交一遍,只求不再出现运行超时这四个字。但其实问题根本不在这,还是做的题少,不知...
蓝盾总结
一只皮皮熊
12-14 3734
蓝盾总结一、前言这次比是陕西省计算机协会主办,西安工程大学和西电承办,算上上周在西安工业大学举办的比,这个月正好把这两个容易和我校叫混的学校走了一遍也是缘分啊~ 这次比相对来说,由于种种原因,表现还算中规中矩,加上一些大牛没来,最后是第二名、一等奖,与第一名失之交臂,不过就名次而言,算是我这个比酱油党的最好成绩了。二、比形式比与普通ctf不同,并不仅仅是找flag,而是有一个挑战
2017蓝盾第二场writerup
hobby云说
11-18 1377
Web Web-1 (签到题) 首先打开页面源代码,看到输入的长度最大为3,修改maxlength的值为4,再输入1000, 就得到flag了!bdctf{s0m2thing_ju8t_1ik2_thi8} Web-2(简单的题目) 查看代码得到下面 利用 strcmp()函数的漏洞,传入password为数组,就可以得到答案flag{Y0u_4re_G3t_FLAG_452
高校信息安全蓝盾邀请详细流程与安排
总结来说,首届"蓝盾"高校信息安全攻防邀请通过实际操作和理论考核相结合的方式,构建了一个培养和检验高校学生信息安全技能的平台,对于推动我国信息安全教育的发展和人才储备具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西杭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值