铁三数据赛wp(转载)

最新推荐文章于 2020-12-19 13:32:26 发布
最新推荐文章于 2020-12-19 13:32:26 发布
阅读量784 收藏 2
点赞数 1

铁人三项赛——数据赛WP

1.网站后台密码是多少?

2.攻击者IP是多少?

3.网站后台登陆地址是多少(http://+IP+路径)?

4.后台写入的Webshell内容是什么?


5.网站数据库密码是多少?


6.黑客第一个上传的php文件名是什么?



7.黑客对内网扫描的范围是多少(ip1-ip2)?


8.黑客下载的数据库备份文件名是什么?


10.黑客修改了哪个文件来配合木马文件(绝对路径)?


11.FTP服务器开在了哪个端口?


12.黑客使用FTP上传的文件名?


13.黑客登陆FTP的密码是多少?


14.黑客使用FTP上传的文件中的文件内容是什么?


转自:https://www.jianshu.com/p/5cd0fef0cad2

XY_44
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023 铁人三项 CTF --- Misc wp
3tefanie丶zhou的博客
01-12 2334
【不被喜欢的姑娘喜欢,是一件很伤心的事情,可天没有塌下来,该怎么活,还得怎么活。】
[2023铁人三项决]个人crypto/misc-wp
qq_63923205的博客
04-27 1775
铁三的个人我们队做了7题,2web 1re 2crypto 2misc,这次的杂项出的着实不行,密码也挺稀碎的。
2018.5.5信息安全铁人三项数据复现
Lemon's blog
05-05 2017
前言: 马上就铁人三项比了,通过复现一些之前的题进行学习。 0x01:涉及的一些协议 TCP(传送控制协议) 作用:是一种面向连接、可靠的、基于字节流的传输层通信协议 功能:数据包分块、发送接收确认、超时重发、数据校验、数据包排序、控制流量 TCP格式 连接,三次握手 断开连接,四处挥手 UDP(用户数据报协议) 作用:用于内部网络或网络服务供应商自动分配IP地址给用户 ...
第三届信息安全铁人三项第二区部分wp
qq_44060093的博客
11-14 1008
为啥是部分wp呢。。。还不是因为太菜了。。。 企业环境渗透 进去看到主页 搜索一下信息,发现有一个用户信息的文件 下载下来,几行没用的信息,随便点了几下,发现flag4 主页有一个文件上传的点,先不考虑,一般主页安全都做得比较好,最后再看 然后御剑扫一下 发现一个test目录,访问 又一个文件上传,这个测试安全防护可能比较差,写个一句话上传 上传点没有任何防护,上传成功 蚁剑连接 在根目录发现flag5 剩下的因水平问题没有做出来,当时比事用nmap扫描端口发现开放了ssh,3389远程桌面
2018年信息安全铁人三项数据题题目(数据包分析)
04-30
信息安全铁人三项应运而生,这是一项面向全国大学生的公益性科技类竞,旨在通过整合信息安全产业资源、对接高校,为大学生提供一个进行信息安全技术创新、深入产业行业应用以及扩展安全...资源为分区决数据题目
Fe3Al滤芯在煤气化装置飞灰过滤器中的应用
05-24
为了解决在干法除尘煤气化技术中广泛使用的飞灰过滤器陶瓷滤芯断裂问题,以神华煤制油装置飞灰过滤器为研究对象,将采用Fe3Al材料制得的滤芯在过滤器中使用。通过测定合成气及飞灰特性、过滤效率、流量-压差曲线、滤饼...
飞思卡尔技术报告3(内容详尽,全面)
02-22
“石铁三队第五届技术报告.pdf”可能是指一个名为“石铁三队”的团队参加了第五届某项科技竞并提交的技术报告。报告可能会详细介绍他们的项目背景、研发流程、技术特点以及比成绩,展示了他们在技术竞中的经验...
攀枝花木棉树芯中化学元素含量与环境变化关联性 (2010年)
05-09
以攀枝花市采矿区、选矿区、冶炼区和对照区的木棉树为研究对象,通过ICP-MS分析方法测量树芯中钛、钒、铁三种元素含量,并对各元素含量历年变化情况进行分析。结果表明:三种元素的质量分数平均值在冶炼区和选矿区均...
轻松实现js选项卡切换效果
12-28
<div> 275万购昌平邻铁三居 总价20万买一居 200万内购五环三居 140万安家东三环 北京首现零首付楼盘 53万购东5环50平 京楼盘直降5000 中信府 公园楼王现房 <div class=hide>40平出租屋大改造 美少女的混搭小窝 ...
信息安全 数据 铁人三项_[信息安全铁人三项总决](数据)第三题
weixin_39574388的博客
12-19 390
WriteUpsredis 监听端口号redis ›› grep -n ' port ' ./redis.log25:[983] 05 Sep 12:00:02.029 * The server is now ready to accept connections on port 8889答案 : 8889redis 第一个客户端链接的时间redis ›› grep -v -n '0 client...
西普杯铁三2018——数据
chucen8556的博客
05-24 507
重做了一下,以前杂项只专注做过密码与隐写,在铁三上就等着GG 0x01 网站后台密码是多少? 打开第二个数据包 passwd:aabbcc 0x02 攻击者IP是多少? 由上图得出为202.1.1.2 0x03 网站后台登陆地址是多少(http://+IP+路径)? 0x04 后台写入的W...
信息安全铁人三项比答案
vspiders的博客
05-24 8986
一、    问题背景 黑客对一个网站管理系统进行了暴力破解,成功获取了管理权限,并下载了重要文件。 二、    问题分析 1,       黑客最终获得了什么用户名 根据问题背景,黑客对一个网站管理系统进行了暴力破解。那么预测是对网站进行密码的穷举破解,既通过不断地向网站发送POST登陆请求,不断尝试字典里的账号密码登陆直到找到正确的网站管理系统账号密码。因此在wireshark中使用过滤
i春秋2017第二届广东省强网杯线上Nonstandard题目writeup
iqiqiya的博客
08-20 1439
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
铁三2018.5.5数据分析
0verWatch的博客
09-06 1177
keep learning 正文 链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 感谢方方土学长的题解,学习到了一定的套路 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_) 4.第一个受害...
2020 西普杯 信息安全铁人三项 第四区 Writeup
SkYe's Blog
11-09 3734
namepie 基本情况 程序有后门: 漏洞 第二次输入栈溢出 思路 pie 保护 partly write 绕过。 第一次输入泄露 canary ,第二次覆盖 rip EXP from pwn import * context(log_level='debug') # p = process("./namepie") p = remote("172.20.14.168",9999) elf = ELF("./namepie") p.recvuntil(":\n") name = 'skye'.lj
2018安恒5月(web)
m0_38094687的博客
05-21 2183
前言 实训期间难得的2天假期,考虑到自身实力的不足,还暂时无法融入大队伍. 抓紧练习.期待大佬们RCTF发挥出色. 正文 web1 奇怪的恐龙特性 给了源码: &amp;amp;amp;amp;amp;lt;?php highlight_file(__FILE__); ini_set(&amp;amp;amp;amp;quot;display_error&amp;amp;amp;amp;quot;, false); error_reporting(0); $str
攻防世界EasyRe WP
SNiFe的博客
10-20 1089
攻防世界EasyRe 查看脱壳信息后丢入ida32,按下shift+F12发现第一行有flag,但是不是正确的,又看到有一个right\n 所以可以判断真正的flag在这段指令附近,于是查看伪代码 看到这个后,很容易逆出flag,代码如下: #include <stdio.h> #include <string.h> #include <stdlib.h> int main() { const char* tar = "xIrCj~<r|2tWsv3
第二届强网杯 web签到题
StriveBen的博客
04-02 2575
前言 线上的时候,没有充裕的时间打,后期做了做,虽以记之. 时间好快,2018已经过去了1/4,加油. 欢迎进群交流: 363034250 题目及知识点 题目描述 该题目一共分为三关,前两关都是基本的php中md5()函数特性利用.下面分别对每一关进行解析. 第一关 源码 &lt;h2&gt;The Fisrt Easy Md5 Challenge&lt;/...
国际铁人三项联盟(ITU)品牌手册_大厂VI品牌视觉标准设计规范_企业品牌手册.pdf
最新发布
08-07
国际铁人三项联盟(ITU)的品牌手册是一份详细的视觉识别系统(VI)指南,旨在确保所有与该组织相关的通信活动与品牌的一致性和影响力保持高度一致。这份手册于2020年10月发布,包含以下关键内容: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值