2020年电力行业网络安全攻防邀请赛MISC3

最新推荐文章于 2021-10-19 15:40:45 发布
置顶 最新推荐文章于 2021-10-19 15:40:45 发布
阅读量563 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GreatYuTong/article/details/109062226
版权

MISC3-wp:

第一步:发现题目的压缩包是加密的,放到010editor,发现图下图的滴滴答;
在这里插入图片描述第二步:将上图中的“/”替换为空格得到Moses码,并解密到压缩包的密码:YRGIXRV73OPRS
。如下图:
在这里插入图片描述第三步:解压压缩包,得到二维码,通过扫描二维码得到base64字符串;并将base64转为字符串既可得到flag{97gu99px-9g1g0-up6c70f13qze6w9oe} 。具体如下图:
在这里插入图片描述
在这里插入图片描述

GreatYuTong
关注
专栏目录
2020重庆市教育局网络安全攻防比赛
qq_42158602的博客
09-15 4280
crypto 1 密文 Jxyi yi oekh tqo.Jxyi yi oekh suburhqjyed., qdt jxu vbqw yi vv97v97t5t1ss32t9q5u62s2uu1t2v2s, ikrcyj myjx vbqw qdt {} 该题是替换密码 直接用在线网站爆破 https://quipqiup.com/ 多确定两个完整的单词后 结果就出来了 明文 This is your day.This is your celebration., and the flag is ff9
2020全国工业互联网安全技术技能大赛题目
10-28
含有misc,re,crypto,pwn及题目说明
Nginx服务器中使用gzip压缩的相关配置解析
01-10
gzip压缩 使用 gzip 压缩可以降低网站带宽消耗,同时提升访问速度。 主要在nginx服务端将页面进行压缩,然后在浏览器端进行解压和解析, 目前大多数流行的浏览器都迟滞gzip格式的压缩,所以不用担心。 默认情况下,Nginx的gzip压缩是关闭的,同时,Nginx默认只对text/html进行压缩 主要配置如下: gzip on;#开启 gzip_http_version 1.0;#默认1.1 gzip_vary on; gzip_comp_level 6; gzip_proxied any; gzip_types text/plain text/html text/css app
nginx配置gzip压缩
热门推荐
小不鸣的博客
06-13 1万+
nginx配置gzip压缩 一、配置参数的详细介绍: https://www.jb51.net/article/54338.htm 二、大众的参数配置如下: #开启gzip压缩 gzip on; #http的协议版本 gzip_http_version 1.0; #IE版本1-6不支持gzip压缩,关闭 gzip_disable 'MSIE[1-6]...
2021-04-21 nginx 配置伪静态
aftermetyou的博客
05-09 72
在conf文件中加入以下代码 location / { try_files $uri $uri/ /index.php?$query_string; }
Nginx优化配置和内核优化 实现突破十万并发
01-20
nginx指令中的优化(配置文件) 代码如下:worker_processes 8;   nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 代码如下:worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;   为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。 代码如下:worker_rlimit_nofile 102400;   这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是
2020工业控制安全大赛试题.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞赛于9月12日上午9:00准时开赛,工控系统信息安全攻防竞赛已成功举办5届,前五届赛事分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务、应急响应等领域。第六届大赛告别前五届的线下比拼,迈入“线上+线下”并重的赛事2.0时代,初赛采用CTF夺旗形式。除此之外,赛题设计也更具特色,题目总共分为15道,4个关卡:第一关卡为签到题;第二关卡为传统的互联网竞赛题目;第三、四关卡为工业相关技能竞赛题。
2020上海大学生网络安全MISC题目附件
11-16
在这个资源包中,"2020上海大学生网络安全MISC题目附件"包含了以下几个关键部分: 1. **MISC题目附件**:这部分通常会提供比赛的具体题目,可能包括文字描述、图片、日志文件、代码片段等形式。参赛者需要通过...
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
最新发布
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
2020工业安全技能大赛——应急&电力专场部分WriteUp
Pdsdt1的博客
07-16 2682
原文: Pdsdt’s Blog 平台登陆 需要我们连接VPN才能进入内网,登陆用户名和密码需要在平台进行申请,用的接入设备是深信服的软件,总体连接还是比较稳定的 传输模式改为TCP比较稳定,主办方提供了具体的网段10.10.1.X,我们可以利用工具进行IP和服务探测,这里我使用的Advance_IP_Scanner 电力专场 互联网大区题目一 扫描内网发现10.10.1.55的靶机开启WEB服务 访问一下发现是Jsp搭建的博客,懒得手动测试了,直接上了扫描器 发现了存在弱口令登陆 在manage
免费在线汉信码识别(Online Hanxin Decoder)
marshou的专栏
03-20 9039
有时候在网上或工作中会遇到汉信码(Hanxin)图片想知道其内容,手机又无法识别或者虽然可以识别但是要传到电脑比较麻烦,怎么办?现在介绍一个可以在线识别 Hanxin Code (汉信码)的网址:http://www.efittech.com/hxdec.html选择文件,点击“Remote Scan”按钮就可以完成在线汉信码检测。汉信码是中国物品编码中心负责研制的中国自主知识产权的二维码,在现实...
2021CTF工业信息安全技能大赛-异常的IEC104分析
qq_43264813的博客
07-05 2430
2021CTF工业信息安全技能大赛-异常的IEC104分析 小张在对电力企业进行渗透测试时,发现一台开启IEC104通讯协议的设备,并尝试对该设备进行测试。但是在IDS中发现了相关通讯异常。请尝试找出数据包中的flag。flag格式为:flag{}。 使用工具:Wireshark 解题步骤: 1.1、根据题意可知问题存在于104协议,进行过滤查看 2.2、观察数据内容发现每一组都有一个多余字符,依次读取拼接得到一个单词为welcome,尝试作为flag{}进行提交。 3.FLAG Flag{welcome}
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 7201
0x01 前言 背景: 202110月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
2020羊城杯、第六届工控比赛部分题目复现
m0re's blog
09-17 2643
本文目录羊城杯easyconBlackCat工控杯签到ICS_1ICS_4ICS_10ICS_12 羊城杯 easycon 环境打开 dirsearch扫描得到两个可以访问的文件 一个是index.html、另一个是index.php访问index.php会有个弹窗,看到 题目中提示菜刀。所以猜测这个是连接密码。 使用蚁剑连接,成功连接。 但是,那个bbbbbbb.txt没有flag,是base64转图片,使用在线网站可以直接转换得到图片,这个是需要加上一个头的,缺少图片头的格式。 BlackCa
2020宁波市第三届网络安全大赛 Web Writeup
qq_33624424的博客
07-07 4058
2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["url"]); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch,&nbs.
nginx配置gzip
你就像甜甜的益达
03-11 588
自己测试的nginx配置文件:gzip压缩,nginx缓存等等… http { include mime.types; default_type application/octet-stream; access_log /root/aaa/logs/nginx/access.log; sendfile on; #keep...
网络安全夺旗赛:CTF竞赛模式详解与入门指南
CTF(CaptureTheFlag)是一种源自1996DEFCON全球黑客大会的网络安全竞技活动,旨在促进网络安全技术交流和技能提升。比赛模式主要包括解题模式、攻防模式和混合模式。在解题模式中,参赛者通过解决涵盖逆向工程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值