[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录④

已于 2023-05-04 15:09:56 修改
阅读量1.5k 收藏 4
点赞数 3
分类专栏: CTF 文章标签: NSSCTF [陇剑杯 2021] Misc 数据包分析 Wireshark
于 2023-04-25 11:00:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130349980
版权

NSSCTF-Misc篇-[陇剑杯 2021]

NSSCTF平台:https://www.nssctf.cn/

PS:记得所有的flag都改为NSSCTF

签到:

[陇剑杯 2021]签到

此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)。得到的flag请使用NSSCTF{}格式提交。

NSSCTF{http}

jwt:

[陇剑杯 2021]jwt(问1)

1.该网站使用了__jwt___认证方式。(如有字母请全部使用小写)。

jwt解密网站:

[陇剑杯 2021]jwt(问2)

2.黑客绕过验证使用的jwt中,id和username是__10087#admin____。(中间使用#号隔开,例如1#admin)。

直接筛选HTTP协议

在这里插入图片描述

在这里插入图片描述

NSSCTF{10087#admin}

[陇剑杯 2021]jwt(问3)

3.黑客获取webshell之后,权限是__root____?。

在这里插入图片描述

NSSCTF{root}

[陇剑杯 2021]jwt(问4)

4.黑客上传的恶意文件文件名是___1.c__________。(请提交带有文件后缀的文件名,例如x.txt)。

在这里插入图片描述

NSSCTF{1.c}

[陇剑杯 2021]jwt(问5)

5.黑客在服务器上编译的恶意so文件,文件名是__looter.so__。(请提交带有文件后缀的文件名,例如x.so)。

在这里插入图片描述

NSSCTF{looter.so}

[陇剑杯 2021]jwt(问6)

6.黑客在服务器上修改了一个配置文件,文件的绝对路径为__/etc/pam.d/common-auth__。(请确认绝对路径后再提交)。

这里looter.so被移动到/etc/pam.d/common-auth 猜测是被修改的路径

在这里插入图片描述

webshell:

[陇剑杯 2021]webshell(问1)

1.黑客登录系统使用的密码是__Admin123!@# _。

筛选HTTP协议直接搜username

在这里插入图片描述

NSSCTF{Admin123!@#}

[陇剑杯 2021]webshell(问2)

2.黑客修改了一个日志文件,文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log_。(请确认绝对路径后再提交)。

http.request.method=="POST"过滤post请求 然后搜.log日志文件后缀

在这里插入图片描述

NSSCTF{/var/www/html/data/Runtime/Logs/Home/21_08_07.log}

[陇剑杯 2021]webshell(问3)

3.黑客获取webshell之后,权限是__www-data_?

其实这里可以猜 权限无非就是rootwww-data

在这里插入图片描述

NSSCTF{www-data}

[陇剑杯 2021]webshell(问4)

4.黑客写入的webshell文件名是__1.php__。(请提交带有文件后缀的文件名,例如x.txt)。

导出HTTP流,最后面就是1.php就是写入的木马

在这里插入图片描述

NSSCTF{1.php}

[陇剑杯 2021]webshell(问5)

5.黑客上传的代理工具客户端名字是__frpc__。(如有字母请全部使用小写)。

在这里插入图片描述

NSSCTF{frpc}

[陇剑杯 2021]webshell(问6)

6.黑客代理工具的回连服务端IP是_192.168.239.123_。

这里的考点:16进制转本文

在这里插入图片描述

在这里插入图片描述

NSSCTF{192.168.239.123}

[陇剑杯 2021]webshell(问7)

7.黑客的socks5的连接账号、密码是_ 0HDFt16cLQJ#JTN276Gp_。(中间使用#号隔开,例如admin#passwd)

在这里插入图片描述

NSSCTF{0HDFt16cLQJ#JTN276Gp}

🆗今天上午就先到这里 下午把后面的都复现了干饭去了 题目还行不是很难都可以复现的 对小白来说 也很好练手感谢大家的支持!

落寞的魚丶
关注
专栏目录
流量分析(CTF)
weixin_46595570的博客
01-13 5011
题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申方式,然后登陆了vpn,在内网pwn掉了一台打印机,根据提供的流量回答下面有关问题 关卡列表 1 某公司内网网络被黑客渗透,分析流量,给黑客使用的扫描器 2 某公司内网网络被黑客渗透,分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,分析流量,得到黑客使用了什么账号密码登陆了web后台(形式
陇剑杯 2021 write up整理
weixin_43234021的博客
10-09 8908
竞赛 write up 收集和整理一 羊城杯 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城杯 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
misc流量分析
最新发布
m0_74080781的博客
09-08 1130
首先打开流量包;分别看一下不同协议的info;看看有没有什么特别奇怪或者很长的解释;一般flag就在里面(有可能是base64编码的;注意二次编码);然后就是利用过滤语法看看有没有什么明显的流量包;进一步分析;看看有没有什么压缩包,图片,文件等等的;提取来看看是否有flag等信息;还有注意几种特别的流量包;
NSSCTF[陇剑杯 2021]webshell
J_linnb的博客
04-24 2325
或者导HTTP对象,一个个找,在index.php%3fm=home&a=assign_resume_tpl文件发现了含有phpinfo()页面的东西,将其后缀变更为.html用浏览器打开,然后找到答案。追踪tcp流,在流38发现一串十六进制代码,这是蚁剑特征的数据流 ,将=号后面的内容进行base16解码,找到答案。根据上题,1.php就是黑客上传的webshell,继续往下分析1.php可以看到frpc就是代理工具客户端。搜索whoami,在317号包发现whoami,在319号响应包有结果。
[陇剑杯 2021]之Misc(NSSCTF刷题记录
Aluxian_的博客
04-26 2440
[陇剑杯 2021]之Misc(NSSCTF刷题记录
wireshark流量分析
hdlaichi_的博客
08-26 1670
题目要求:1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线例如abc)4.第一个受害主机网站数据库的名字看到题目SQL注入,那就首先过滤http和https协议过滤后可以看到两个现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击这里第一个问题的答案就来了,,202.1.1.2为攻击者IP。
[2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup
ShenZ的博客
11-24 5127
内存取证 附件:mem_sec.vmem 1.一日运维人员针对被入侵主机进行了一次内存分析根据内存镜像进行分析回答下述问题。根据u盘里的mem_sec.zip文件进行分析。取证人员首先对主机信息进行核实,该内存主机的产品密钥是__K3KHX-TCQKF-WGFXC-7T3BJ-9TPJC__。(答案格式字符全部大写) 2.经过入侵分析发现该主机的使用人员曾经访问过匿名邮箱的网址是__________。(答案包含http://或者https://,答案最后没有/) 1https://mail.td?
[2021首届“陇剑杯”网络安全大赛] 日志分析
ShenZ的博客
09-15 1966
题目描述 单位某应用程序被攻击,分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(提交带有文件后缀的文件名,例如x.txt) 分析攻击流量黑客往/tmp目录写入一个文件,文件名为_____________。 分析攻击流量黑客使用的是______类读取了秘密文件。 ...
[2021首届“陇剑杯”网络安全大赛] SQL注入
ShenZ的博客
09-15 1360
题目描述 某应用程序被攻击,分析日志后作答: 黑客在注入过程采用的注入手法叫_____________。(格式为4个汉字,例如“拼搏努力”) 黑客在注入过程,最终获取flag的数据库名、表名和字段名是_____________。(格式为“数据库名#表名#字段名”,例如database#table#column) 黑客最后获取到的flag字符串为_____________。 ...
[2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密
ShenZ的博客
03-17 5343
2021年“绿城杯”网络安全大赛-Misc-流量分析 1.webshell分析 2.解密 cobaltstrike 流量 (1)分析`.cobaltstrike.beacon_keys`得到私钥 (2)通过私钥解密元数据、获取 `AES KEY` (3)解密cs流量 框架是Laravel,利用CVE-2021-3129命令执行写马。 分析发现webshell是/.config.php tcp.stream eq 2509
2024年网络安全最全pygame学习(二)——绘制线条、圆、矩形等图案_pygame(1),阿里P7亲自讲解
2401_84300255的博客
05-06 1052
需要完整版PDF学习资源私我sys.exit()#python的退程序import pygame #导包import syspygame.init() #初始化#绘制一个600*600的框框。
流量分析----CTF题
qq_50854662的博客
10-10 2397
流量分析----CTF题
2021陇剑杯网络安全大赛-签到
qq_43264813的博客
09-14 1674
2021陇剑杯网络安全大赛-签到 题目描述:网管小王在上网途发现自己的网络访问异常缓慢,于是对网络口捕获了流量分析流量进行回答:(本题仅1小问) 此时正在进行的可能是_____http_____协议的网络攻击。(如有字母全部使用小写,填写样例:http、dns、ftp) 无脑分析题!!! ...
2021陇剑杯网络安全大赛-JWT
qq_43264813的博客
09-14 3131
2021陇剑杯网络安全大赛-JWT 题目描述: 昨天,单位流量系统捕获了黑客攻击流量分析流量进行回答: 解题思路: 2.1该网站使用了___jwt___认证方式。(如有字母全部使用小写) 2.2黑客绕过验证使用的jwt,id和username是_10087#admin_。(间使用#号隔开,例如1#admin) POST /exec HTTP/1.1 Host: 192.168.2.197:8081 Content-Length: 26 Cache-Control: max-age=0 Upgr
misc刷题记录(1)陇剑杯
2301_81841047的博客
06-14 1117
题目内容:此时正在进行的可能是__________协议的网络攻击。(如有字母全部使用小写,填写样例:http、dns、ftp)。得到的flag使用NSSCTF{}格式提交。打开统计,找到协议分级,发现TCP协议是占比最多的协议在TCP协议里HTTP协议占了大部分。筛选http流量,发现很多403的失败求,故答案为http。
2023陇剑杯
qq_64201116的博客
09-18 1261
​首先判断哪个是服务器地址​从响应包看,给客户端返回数据包的就是服务器所以确定服务器地址是​再从开放端口来看,长期开放的端口​所以就是80、888、8888。
网络安全CTF流量分析-入门3-Webshell连接流量分析
m0_51198141的博客
09-03 1725
同上一问,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!
[陇剑杯 2021]jwt(问4)
sd_cm的博客
02-21 187
刷题wp
[陇剑杯 2021]webshell
haosha。的博客
01-20 2455
[陇剑杯 2021]webshell 题目做法及思路解析(个人分享)
2023蓝帽杯初赛misc下载
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛的一项miscellaneous(杂项)类题目的下载。在初赛,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程现错误导致文件损坏。 之后,选手可以开始进行miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二进制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问题的分析和解决,并找相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其进行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提了较高的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值