CTF杂项——[陇剑杯 2021]简单日志分析(问1~3)

于 2024-10-11 19:40:20 发布
阅读量127 收藏
点赞数 7
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzhfhsq/article/details/142830346
版权

[陇剑杯 2021]简单日志分析(问1)

题目

参数为user     所以得到flag     NSSCTF{user}

[陇剑杯 2021]简单日志分析(问2)

题目

搜索?user=

base64解码

得到flag   NSSCTF{/Th4s_IS_VERY_Import_Fi1e}

[陇剑杯 2021]简单日志分析(问3)

题目

搜索?user=

其中%2b为URL编码后的“+”

flag为   NSSCTF{192.168.2.197:8888}

ad禥思妙想
关注
专栏目录
CTF杂项——[陇剑杯 2021]日志分析1~3)
hzhfhsq的博客
10-10 72
Ctrl+F搜索200(成功访网站,服务器会响应200并返回数据。Flag为:NSSCTF{sess_car}[陇剑杯 2021]日志分析3)[陇剑杯 2021]日志分析1)%2e 为URL编码的符号 "."[陇剑杯 2021]日志分析2)[陇剑杯 2021]日志分析3)查看成功访的日志信息。lag为:NSSCTF
CTF杂项——[陇剑杯 2021]webshell(1~7)
最新发布
hzhfhsq的博客
10-11 226
流量包中发现该网站系统为Linux系统,由此猜测默认目录为/var/www/html也可以继续查看后续流量包,其中存在命令执行pwd,查看http流,可以准确的得到网站目录为/var/www/html。http contains "whoami"查看http协议中包含whoami(查看当前用户的命令)的流量包。http contains ".log"查看HTTP中有.log(日志文件后缀)的流量包.http contains "login"查看HTTP中有login(登录)的流量包。
CTF-MISC杂项日常记录
李二胖的博客
04-16 392
MISC杂项记录 txt文件和png文件放到同一压缩包内winhex查看分隔字符为74,注意一些修改头部信息题目中解压缩文件缺失如果发现包含txt和png文件要考虑是否被修改字符
淮工CTF——misc部分wp
qq_42820704的博客
04-21 716
目录 Misc 公开处刑 奇怪的符号 诈骗的茶话会 Flag 摆烂 签到题 网络寻踪 透过现象看本质 图片 图片2 日志 诈骗犯的踪迹 网络寻踪2 My favorite 破防的缅北大哥 调查卷 哆啦A梦的口袋 Misc 公开处刑 下载得图片: 用010打开检查得: 奇怪的符号 下载得文档,打开发现一串摩斯密码,解码得: 诈骗的茶话会 (看视频最累的一次。。。。) 拿到视频,浅过一遍。按照提示,视频中桌子上确实闪过..
CTF】-Web练习日志8.5
pyhsaihz的博客
08-05 240
CTF个人练习日志
蓝队应急响应-Linux日志分析及常用命令总结
网络安全
07-12 1023
玄机靶场地址:https://xj.edisec.net/第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割 3.爆破用户名字典是什么?如果有多个使用","分割 4.登陆成功的IP共爆破了多少次 5.黑客登陆主机后新建了一个后门用户,用户名是多少在Linux系统下,日志默认存...
CTF(二)——sqlmap笔记整理
WallE
03-16 2642
转自:http://www.vuln.cn/1992 sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注...
CTF学习规划———如何入门CTF?想打CTF,看这一篇就行了
shanguicsdn111的博客
08-22 949
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF竞赛模式。
从0开始学杂项 第二期:隐写分析(1) 直接附加
CHTXRT的博客
01-16 492
主要讲了讲我对隐写分析和信息搜集的一些浅薄的理解以及直接附加的原理和做法。
CTF竞赛入门基础——misc流量分析实战
# 1. CTF竞赛入门基础 ## 1.1 CTF竞赛概述 CTF(Capture The Flag)是一种网络安全技术竞赛,旨在模拟现实世界中的安全挑战。参赛者需要在规定时间内解决各种安全相关的题,包括密码学、网络安全、逆向工程、杂项...
CTF竞赛入门基础——misc流量分析基础
# 1. CTF竞赛简介 ## 1.1 CTF竞赛概述 CTF(Capture The Flag)是一种网络安全技术竞赛,旨在通过网络安全挑战赛的形式提高参与者的网络安全技能和知识水平。参赛者需要在竞赛中利用各种网络安全技术攻防手段,竞相...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4364
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2983
Decode1 整道题的一个思路是 hex–>ascii–>url–>base64–>ascii–&a
网络安全-CTF取证方法大汇总,建议收藏!
Coisini的博客
05-30 6974
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8495
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Python栈应用实战案例解析及其性能提升策略(包含详细的完整的程序和数据)
10-10
内容概要:本文介绍了栈这一先进后出(LIFO)的数据结构的五大实际应用案例,分别为回文序列判定、实现栈中元素翻转、解决最大跨度题、单列表内构造双栈体系以及消除连续重复字符。文章对每种情景的具体实施思路、编码细节都做了详解,并提供了测试验证实例。 适用人群:具备基本编程知识的人士,特别是从事数据结构、算法设计或程序开发领域的从业者或是学生。 使用场景及目标:本材料适用于提升个人对于栈操作的认知和熟练程度,在面对特定类型算法难题时可作为理论依据和支持手段。 阅读建议:阅读者最好跟着演示一步步编写执行示例脚本,从而加深理解和记忆,并尝试自行修改或者提出不同的解决方案来扩展自身的思维方式和技术技巧水平。
营业税法1.pps
10-10
营业税法1.pps
HCIE-DataCom Segment Routing超详细实验LAB集合
10-10
本文档主要提供了详细的HCIE-DataCom考试中的多个实验案例,重点介绍了Segment Routing(SR)技术和实践,涉及MPLS LDP、VPLS (Virtual Private LAN Service)、EVPN (Ethernet Virtual Private Network) 和RSVP-TE (Resource Reservation Protocol - Traffic Engineering),同时涵盖基于LDP的VPLS实验、MPLS EVPN部署与实践、VPLS/EVPN 双归属场景解决方案及多种SR-MPLS隧道配置等主题,适用于考生深入理解和动手实践相关概念和技术。此外,通过逐步指导读者配置实验环境中各网络设备来实现不同业务场景,如L2/L3 VPN、路由选举及优化传输等方面的具体操作。 适合正在准备HCIE Data Communications认证考试的学习者,以及希望提升在网络技术方面特别是Segment Routing的理解与实践经验的技术人士。 适用于熟悉基本MPLS机制并对网络体系结构有所了解的人群,旨在通过理论讲解加实际演练的方式加深学员的专业技能并提供实际操作背景。 其他需要注意的是文中涉及到很多具体的配置命令行和流程解释,对于理解和配置网络环境至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值