2023陇剑杯答题笔记(更新中),2024年网络安全开发实战

题目:

该webshell的连接密码是多少?

连接密码在md5后,他的前16个作为数据包加密密钥。所以此处需要寻找md5后为748007e861908c03的值,使用cmd5解密得14mk3y

数据分析-SS

sevrer save_1

题目:

黑客是使用什么漏洞来拿下root权限的。格式为:CVE-2020-114514

观察流量,可以看到前面的请求均为/helloworld/xx,服务器返回404,推测是暴破流量,这里可以跳过向后看。
在这里插入图片描述在最后的部分出现了shell.jsp,于是我们向上查看最后一次/helloworld/greeting的流量。
在这里插入图片描述可以看到请求体为一个网页
在这里插入图片描述搜索标题Reznok’s Hello World Spring Application,得到网页https://github.com/reznok/Spring4Shell-POC,其中记录漏洞编号为CVE-2022-22965

sevrer save_2

题目:

黑客反弹shell的ip和端口是什么,格式为:10.0.0.1:4444

继续观察后面几个数据包,可以观察到有下载的请求
在这里插入图片描述我们检查这个包和下一个服务器返回的包,可以找到如下命令
在这里插入图片描述这里即可找到反弹的地址和端口:192.168.43.128:2333

sevrer save_3

题目:

黑客的病毒名称是什么? 格式为:filename

首先检查各用户目录。在/home/guests/中发现可疑文件main
在这里插入图片描述观察文件可以发现是ELF可执行文件,推测为病毒。
在这里插入图片描述

sevrer save_4

题目:

黑客的病毒运行后创建了什么用户?请将回答用户名与密码:username:password

Linux用户名保存在/etc/passwd中,打开可以看到最近添加的是ll
在这里插入图片描述密码存在/etc/shadow中,可以看到密码为123456
在这里插入图片描述所以答案为:ll:123456

sevrer save_5

题目:

服务器在被入侵时外网ip是多少? 格式为:10.10.0.1

检查/home/guests/中的.log文件,可以看到向172.105.202.239发送了请求。

  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛的一项miscellaneous(杂项)类目的下载。在初赛,参赛选手需要下载与miscellaneous相关的目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous目的解析和。首先,解压下载的文件,查看所提供的目资源、源代码或二进制文件等。根据目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问的分析和解决,并找出相应的案或flag。 最后,选手需要将自己的解过程、思路和案记录下来,并按照比赛规则的要求提交案。可以是一个文本文件或截图,或是将解决问的代码或脚本提交到竞赛平台或指定的邮箱。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载目相关的文件或资源,然后对其进行验证、解析和解决,最后提交案以完成竞赛的要求。这项任务对选手的网络安全技术、解思维和团队合作能力都提出了较高的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值