CTF杂项——[陇剑杯 2021]webshell(问1~7)

于 2024-10-11 11:15:00 发布
阅读量226 收藏 5
点赞数 6
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzhfhsq/article/details/142780911
版权

[陇剑杯 2021]webshell(问1)

http contains "login"查看HTTP中有login(登录)的流量包

查看流量包 发现第四个流量包中存在账号密码   得到flag

[陇剑杯 2021]webshell(问2)

题目

http contains ".log"查看HTTP中有.log(日志文件后缀)的流量包.

在流量包中发现data/Runtime/Logs/Home/21_08_07.log 日志文件

流量包中发现该网站系统为Linux系统,由此猜测默认目录为/var/www/html也可以继续查看后续流量包,其中存在命令执行pwd,查看http流,可以准确的得到网站目录为/var/www/html  

NSSCTF{/var/www/html/data/Runtime/Logs/Home/21_08_07.log}

[陇剑杯 2021]webshell(问3)

题目

http contains "whoami"查看http协议中包含whoami(查看当前用户的命令)的流量包

得到flag  NSSCTF{www-data}

[陇剑杯 2021]webshell(问4)

题目描述

将该段base64值进行解密,得到一句话木马,确认该文件为webshell

flag为:NSSCTF{php}

[陇剑杯 2021]webshell(问5)

题目

http contains "php"过滤http协议中包含的php

345流量包对比341流量包回显的数据中多了一个frpc.ini文件

flag为:NSSCTF{frpc}

[陇剑杯 2021]webshell(问6)

题目

.

解码

NSSCTF{192.168.239.123}

[陇剑杯 2021]webshell(问7)

题目

跟前面一样  解码

NSSCTF{0HDFt16cLQJ#JTN276Gp}

ad禥思妙想
关注
专栏目录
CTF杂项——[陇剑杯 2021]签到
hzhfhsq的博客
09-27 128
打开流量包,发现http占比大,过滤http,发现大量403。flag为NSSCTF{http}
CTF——常见题型
Boom!脑洞大爆炸的博客
07-11 6045
入门CTF基础题
CTF杂项-BUUCTF竞赛真题WriteUp(2)
道阻且长,行则将至。
05-05 7177
文章目录前言No.1 Git动图分解提取信息No.2 隐藏文件提取与爆破N0.3 Base64编码还原图片No.4 winhex修改图片大小No.5 编辑器查看图片隐写 前言 为了划水过几天的“ 红帽杯 ” 网络安全大赛,学习并记录下 BUUCTF 平台的杂项部分题目,因为去年参加“ 强网杯 ”网络安全大赛发现杂项类型的题目还是可以争取得分的,也希望过几天运气好点吧… No.1 Git动图分解提取信息 下载附件发现是一个金三胖的动图,闪烁着红色 flag 字体(因三胖的图片被平台列为违规项目所以无法展示)。
CTF(二)——sqlmap笔记整理
WallE
03-16 2642
转自:http://www.vuln.cn/1992 sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注...
应急响应-webshell查杀
网络安全
07-08 1086
玄机靶场地址:https://xj.edisec.net第一章 应急响应-webshell查杀1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xx...
ctf】whireshark流量分析之tcp_杂篇
一大口木的博客
12-21 2477
流量分析之tcp_杂篇
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
2401_82672634的博客
07-18 1434
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项
2024最全CTF入门指南(建议收藏)
2401_85185266的博客
05-21 1486
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1630
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
CTF-陇剑杯之内存分析-虚拟机内存取证1
08-03
CTF(Capture The Flag)竞赛中,这种技术经常被用来解决复杂的挑战,例如“陇剑杯”中的内存分析题。本文将详细介绍内存分析工具Volatility以及如何在虚拟机环境中进行内存取证。 Volatility是一款强大的开源...
陇剑杯webshell.zip 解压密码GAME
09-28
陇剑杯webshell.zip 解压密码GAME
[2021首届“陇剑杯网络安全大赛] webshell
ShenZ的博客
09-15 3180
题目描述 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 1.黑客登录系统使用的密码是_____________。 2.黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交) 3.黑客获取webshell之后,权限是______? 4.黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 5.黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写) 6.黑客代理工.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8495
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Python栈应用实战案例解析及其性能提升策略(包含详细的完整的程序和数据)
10-10
内容概要:本文介绍了栈这一先进后出(LIFO)的数据结构的五大实际应用案例,分别为回文序列判定、实现栈中元素翻转、解决最大跨度题、单列表内构造双栈体系以及消除连续重复字符。文章对每种情景的具体实施思路、编码细节都做了详解,并提供了测试验证实例。 适用人群:具备基本编程知识的人士,特别是从事数据结构、算法设计或程序开发领域的从业者或是学生。 使用场景及目标:本材料适用于提升个人对于栈操作的认知和熟练程度,在面对特定类型算法难题时可作为理论依据和支持手段。 阅读建议:阅读者最好跟着演示一步步编写执行示例脚本,从而加深理解和记忆,并尝试自行修改或者提出不同的解决方案来扩展自身的思维方式和技术技巧水平。
营业税法1.pps
10-10
营业税法1.pps
HCIE-DataCom Segment Routing超详细实验LAB集合
10-10
本文档主要提供了详细的HCIE-DataCom考试中的多个实验案例,重点介绍了Segment Routing(SR)技术和实践,涉及MPLS LDP、VPLS (Virtual Private LAN Service)、EVPN (Ethernet Virtual Private Network) 和RSVP-TE (Resource Reservation Protocol - Traffic Engineering),同时涵盖基于LDP的VPLS实验、MPLS EVPN部署与实践、VPLS/EVPN 双归属场景解决方案及多种SR-MPLS隧道配置等主题,适用于考生深入理解和动手实践相关概念和技术。此外,通过逐步指导读者配置实验环境中各网络设备来实现不同业务场景,如L2/L3 VPN、路由选举及优化传输等方面的具体操作。 适合正在准备HCIE Data Communications认证考试的学习者,以及希望提升在网络技术方面特别是Segment Routing的理解与实践经验的技术人士。 适用于熟悉基本MPLS机制并对网络体系结构有所了解的人群,旨在通过理论讲解加实际演练的方式加深学员的专业技能并提供实际操作背景。 其他需要注意的是文中涉及到很多具体的配置命令行和流程解释,对于理解和配置网络环境至关重要。
Django+Vue企业IT资产管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
Java源代码-ssm+vue开发疫情居家办公系统(含数据库、论文等资料文件).zip
最新发布
10-10
本项目是一个基于SSM(Spring+SpringMVC+MyBatis)后端框架与Vue.js前端框架开发的疫情居家办公系统。该系统旨在为居家办公的员工提供一个高效、便捷的工作环境,同时帮助企业更好地管理远程工作流程。项目包含了完整的数据库设计、前后端代码实现以及详细的文档说明,非常适合计算机相关专业的毕设学生和需要进行项目实战练习的Java学习者。 系统的核心功能包括用户管理、任务分配、进度跟踪、文件共享和在线沟通等。用户管理模块允许管理员创建和管理用户账户,分配不同的权限。任务分配模块使项目经理能够轻松地分配任务给团队成员,并设置截止日期。进度跟踪模块允许员工实时更新他们的工作状态,确保项目按计划进行。文件共享模块提供了一个安全的平台,让团队成员可以共享和协作处理文档。在线沟通模块则支持即时消息和视频会议,以增强团队之间的沟通效率。 技术栈方面,后端采用了Spring框架来管理业务逻辑,SpringMVC用于构建Web应用程序,MyBatis作为ORM框架简化数据库操作。前端则使用Vue.js来实现动态用户界面,搭配Vue Router进行页面导航,以及Vuex进行状态管理。数据库选用MySQL,确保数据的安全性和可靠性。 该项目不仅提供了一个完整的技术实现示例,还为开发者留下了扩展和改进的空间,可以根据实际需求添加新功能或优化现有功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值