陇剑杯jwt流量分析题

最新推荐文章于 2024-06-14 21:05:02 发布
最新推荐文章于 2024-06-14 21:05:02 发布
阅读量492 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57696734/article/details/125828309
版权

jwt

题目描述
昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:
1.该网站使用了__jwt__认证方式。(如有字母请全部使用小写)
2.黑客绕过验证使用的jwt中,id和username是__10087#admin__。(中间使用#号隔开,例如1#admin)
3.黑客获取webshell之后,权限是___root__?
4.黑客上传的恶意文件文件名是____1.c_____。(请提交带有文件后缀的文件名,例如x.txt)
5.黑客在服务器上编译的恶意so文件,文件名是_____looter.so____。(请提交带有文件后缀的文件名,例如x.so)
6.黑客在服务器上修改了一个配置文件,文件的绝对路径为_____/etc/pam.d/common-auth____。(请确认绝对路径后再提交)

追踪http流,可以看到是jwt认证

 搜whoami,看最后一个包,可以看到命令执行了,权限为root

https://jwt.io/解码得id和用户名 

黑客曾jwt绕过登陆了id10086和10087的两个admin账号,10086没有权限执行whoami

whoami之后可以看到base64上传了一个c文件,接下来是ls命令,可以看到1.c

然后利用重定向重写配置文件/etc/pam.d/common-auth

/etc/pam.d/目录包含应用程序的PAM配置文件

 

 

 

 

 

 

m0_57696734
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
陇剑杯jwt.zip 解压密码GAME
09-28
"陇剑杯jwt.zip 解压密码GAME" 暗示了这可能是一个与网络安全竞赛相关的文件包,其包含了用于解决挑战的资源。"陇剑杯" 是一个以网络安全为主的比赛,CTF(Capture The Flag)是这类比赛的常见形式,通常...
陇剑杯2021部分wp
5L2g556F5ZWl77yf
09-15 1636
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用jwt,id和username是______。(使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
[陇剑杯2021] 复现
qq_61768489的博客
08-14 1550
根据上面的文章可以知道(对于PHP_XOR_BASE64加密方式来说,前后各附加了16位的混淆字符),所以我们拿到的流量要先删除前16位和后16位字符,同时Godzilla的流量还会进行一个gzip压缩,因此最外层还要用gzdecode进行一次解码。密码在网卡的GUID里,GUID 和接口绑定是绑定的,win7的wifi密码就存放在c:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces[网卡Guid]。(请提交带有文件后缀的文件名,例如x.txt)...
misc刷记录(1)陇剑杯
最新发布
2301_81841047的博客
06-14 1011
目内容:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)。得到的flag请使用NSSCTF{}格式提交。打开统计,找到协议分级,发现TCP协议是占比最多的协议在TCP协议里HTTP协议占了大部分。筛选http流量,发现很多403的失败请求,故答案为http。
2021陇剑杯部分wp
hezhing
11-03 1217
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 目描述: 网关小王在上网途发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 目:     此时正在进行的可能是http 协议的网络攻击。
首届“陇剑杯”网络安全大赛
m0_52484587的博客
08-27 243
分析到上图的这个包时,由于我们已经知道了 looter.so是恶意编译的文件,然后我们通过上图又看到 这个恶意文件与一个配置文件进行了一些操作,那么被修改的配置文件就是这个 /etc/pam.d/common.auth 提交后发现答案正确。让我们通过日志分析,找到黑客攻击的参数,这道目十分的简单,我们通过下面这张图可以看到 只有一个 user参数被利用了,所以很明显黑客攻击的参数就是user。发现一个文件“1.php”,猜测这个就是黑客上传的代码形成的文件。
[陇剑杯 2021]jwt
haosha。的博客
01-19 1914
[陇剑杯 2021]jwt 目做法及思路解析(个人分享)
流量分析——安恒科技(八月CTF)
JohnnyG2000的博客
01-13 5353
这里写目录标流量分析一、目背景二、关卡列表三、解过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt的flag6、黑客找到的数据库密码7、黑客在数据库找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
JWT爆破篡改工具-离线
04-03
从爆破到篡改,完美闭环
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
JWT 实战教程_jwt_
10-01
JWT(JSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。它通过使用数字签名来确保数据的完整性和真实性。JWT在Spring Boot的整合是常见的应用场景,尤其是在构建RESTful API时,它...
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
AGCTF 2023陇剑杯wp
akxnxbshai的博客
09-01 800
前几天的比赛,有空发一下。
记一次流量分析实战——2021陇剑杯(webshell)
热门推荐
Battery的博客
08-15 12万+
1.分析数据包hack.pcap,黑客登录系统使用的密码是________。2.分析数据包hack.pcap,黑客修改了一个文件日志,文件的绝对路径为________。3.分析数据包hack.pcap,黑客获取webshell之后,权限是_________?4.分析数据包hack.pcap,黑客写入的webshell文件名是_________。5.分析数据包hack.pcap,黑客上传的代理工具客户端名字是__________。......
首届“陇剑杯”网络安全大赛wp-WIFI部分(详细解)
偷一个月亮
09-16 1727
首届“陇剑杯”网络安全大赛wp(wifi) author:Neg00 目介绍: 网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本仅1小问) 附件下载 https://share.weiyun.com/0kEM1pm5 下载文件解压得到三个文件 镜像分析 发现一个压缩包文件,提取出来分析 目出现提示,密码是网卡的GUID password is Network Adapter G
2023陇剑杯线上&线下赛数据分析
大博的博客
12-14 1456
好久没打过比赛了,对于这种偏蓝方的比赛我还是很喜欢 本文首发于:先知社区:https://xz.aliyun.com/t/13177more。
CTF论剑场web目(持续更新)--流量分析
jiuyongpinyin的博客
07-18 291
** 流量分析 ** 这道没什么难度 在这些数据包,找个自己看着顺眼的,追踪一个TCP流就可以了。 注:本人萌新,不对之处欢迎指正。
闽盾杯2021预赛 DNS流量分析
weixin_68038274的博客
11-21 178
2.可以给他复制出来(也可以直接脚本直接从wireshark分离出来),用python脚本把这列字符给他拼接到一起。fi=open('1.txt','r')#文本需要放在相同路径下,不是设置绝对路径。).evil',lines)#匹配。print(a)#这句可以不打出,打出来是为了让初学者看懂贪婪匹配结果。1.打开流量包发现504b,联想到zip的文件头。保存后得到这个,直接双击用压缩软件打开。发现需要密码,暴力破解一下得到密码。
JWT实现单点登录的面试
07-20
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它可以用于实现单点登录(Single Sign-On,SSO)功能。面是一些与JWT和单点相关的面试: 1. 什么是JWT? 2. JWT的结构是什么样的? 3. JWT的优点是什么? 4. JWT的缺点是什么? 5. 如何实现基于JWT的单点登录? 6. JWT和传统的Session-based认证方式有什么区别? 7. 如何处理JWT安全性问? 8. JWT是否适合用于长期有效的认证? 9. JWT是否适合用于敏感数据的传输? 10. 除了JWT,还有哪些常用的单点登录解决方案? 这些问可以帮助面试者了解关于JWT和单点登录的基本概念、原理和应用。当然,具体的回答还需要根据自己对这些概念的理解和实际经验进行补充。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值