2023陇剑杯答题笔记(更新中),2024年网络安全开发实战

于 2024-04-07 13:35:00 发布
阅读量708 收藏 18
点赞数 16
分类专栏: 2024年程序员学习 文章标签: 笔记 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58397045/article/details/137460980
版权

题目:

该webshell的连接密码是多少?

连接密码在md5后,他的前16个作为数据包加密密钥。所以此处需要寻找md5后为748007e861908c03的值,使用cmd5解密得14mk3y

数据分析-SS

sevrer save_1

题目:

黑客是使用什么漏洞来拿下root权限的。格式为:CVE-2020-114514

观察流量,可以看到前面的请求均为/helloworld/xx,服务器返回404,推测是暴破流量,这里可以跳过向后看。
在这里插入图片描述在最后的部分出现了shell.jsp,于是我们向上查看最后一次/helloworld/greeting的流量。
在这里插入图片描述可以看到请求体为一个网页
在这里插入图片描述搜索标题Reznok’s Hello World Spring Application,得到网页https://github.com/reznok/Spring4Shell-POC,其中记录漏洞编号为CVE-2022-22965

sevrer save_2

题目:

黑客反弹shell的ip和端口是什么,格式为:10.0.0.1:4444

继续观察后面几个数据包,可以观察到有下载的请求
在这里插入图片描述我们检查这个包和下一个服务器返回的包,可以找到如下命令
在这里插入图片描述这里即可找到反弹的地址和端口:192.168.43.128:2333

sevrer save_3

题目:

黑客的病毒名称是什么? 格式为:filename

首先检查各用户目录。在/home/guests/中发现可疑文件main
在这里插入图片描述观察文件可以发现是ELF可执行文件,推测为病毒。
在这里插入图片描述

sevrer save_4

题目:

黑客的病毒运行后创建了什么用户?请将回答用户名与密码:username:password

Linux用户名保存在/etc/passwd中,打开可以看到最近添加的是ll
在这里插入图片描述密码存在/etc/shadow中,可以看到密码为123456
在这里插入图片描述所以答案为:ll:123456

sevrer save_5

题目:

服务器在被入侵时外网ip是多少? 格式为:10.10.0.1

检查/home/guests/中的.log文件,可以看到向172.105.202.239发送了请求。

最低0.47元/天 解锁文章
面试题开源
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023陇剑杯-流量分析篇(全)-wp详细
jklove9的博客
05-06 1057
Q1:服务器自带的后门文件是什么?查看第一个POST请求,发现关键点(备注:file_put_contents内置函数,用于将字符串写入文件)然后通过一句话木马文件d00r.php执行whoami,ls等一系列系统命令。因此服务器自带的后门文件是Q2:服务器的内网IP是什么?如下所示:第22251个流,追踪http数据流,查看ipconfig的回显,发现内网ip地址为:192.168.101.132Q3:攻击者往服务器写入的key是什么?
陇剑杯2023-Incidentresponse2-取证
09-08
IR总共三个文件,这是其一个,需要下载三个文件才能解压 目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后得知该 IP 运行了公司的工时系统。(虚拟机账号密码为:root/IncidentRe IncidentResponse_1 目内容:挖矿程序所在路径是? IncidentResponse_2 目内容:挖矿程序连接的矿池域名是? IncidentResponse_3 目内容:攻击者入侵服务器的利用的方法是? IncidentResponse_4 目内容:攻击者的 IP 是? IncidentResponse_5 目内容:攻击者发起攻击时使用的 User-Agent 是? IncidentResponse_6 目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是? IncidentResponse_7 目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5 加密后以 b 开头)
Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
u014389734的博客
04-09 297
根据 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点,这也是 openSUSE Leap 42.3 现在开放开发,准备接收提交的新的包,bug 修复,以及最新 GNU/Linux 技术的原因。在此公告后 Kubernetes 1.5 很快会发布,建议您如果好奇它有什么新特性的话,看看它的发布公告。点击这里查看此次发布的发布公告,包括此版本的重要信息,以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。
2021陇剑网络安全大赛wp-JWT部分(详细解)
偷一个月亮
09-15 7833
2021陇剑网络安全大赛-JWT部分(详细解) 2.1 token特征 eyJ 2.2 2.3 2.4 2.5 2.6
2023第二届陇剑杯wp(ak)
Ahi0upsec的博客
08-28 2612
ak数据分析部分wp。
2023年网络操作系统G央电大网络四88分.doc
10-27
2023年网络操作系统G央电大网络四88分.doc
2024年安全生产月
最新发布
06-13
2024年安全生产月
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛第一场-理论
11-11
第六届“湖湘杯”网络安全技能大赛洞庭决赛第一场-理论赛200道原的时候保存的,跟大家分享一下,希望有需要的小伙伴可以自行学习一下。
网络安全保障体系和能力建设是今后五年的必.pdf
09-19
网络安全保障体系和能力建设是今后五年的必.pdf
2023年03173软件开发工具月份真案.doc
11-05
2023年03173软件开发工具月份真案 本资源是2023年高等教育自学考试全国统一命考试软件开发工具试卷,课程代码为03173。试卷共5页,满分100分,考试时间150分钟。考试需要注意卡的使用、试卷的选择...
陇剑杯2023-Incidentresponse1-取证
09-08
IR总共三个文件,这是其一个,需要下载三个文件才能解压 目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后得知该 IP 运行了公司的工时系统。(虚拟机账号密码为:root/IncidentRe IncidentResponse_1 目内容:挖矿程序所在路径是? IncidentResponse_2 目内容:挖矿程序连接的矿池域名是? IncidentResponse_3 目内容:攻击者入侵服务器的利用的方法是? IncidentResponse_4 目内容:攻击者的 IP 是? IncidentResponse_5 目内容:攻击者发起攻击时使用的 User-Agent 是? IncidentResponse_6 目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是? IncidentResponse_7 目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5 加密后以 b 开头)
2023陇剑
qq_64201116的博客
09-18 1056
​首先判断哪个是服务器地址​从响应包看,给客户端返回数据包的就是服务器所以确定服务器地址是​再从开放端口来看,长期开放的端口​所以就是80、888、8888。
第二届“陇剑杯”网络安全大赛线上赛write up2023
m0_52484587的博客
09-01 3464
目内容:服务器开放了哪些端口,请按照端口大小顺序提交案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则案为80,81,82,83)过滤器:ip.dst == 192.168.162.188 and tcp.connection.synack。
首届“陇剑杯”网络安全大赛(部分WP)
weixin_46245411的博客
09-15 5420
浅谈~ 博主当成一次个人赛玩玩,没想到这次比赛的赛类型还是很新颖的,基本都是MISC类型的目 我这里上传了目在百度云上,希望UU们手下留情~别让它爆了陇剑目(提取码:vuno) 话不多说,直接上解!! 1.1 使用wireshark打开其的“Good.pcapng”流量包 发现有HTTP包,直接过滤HTTP包,再结合目给出的提示,没有发现dns、ftp包,所以判断出是http协议攻击: 所以选择“http”协议的网络攻击 2.1 使用wireshark.
2021陇剑网络安全大赛wp-简单日志分析(详细解)
偷一个月亮
09-15 5674
7.1 日志均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
[2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup
ShenZ的博客
11-24 4912
内存取证 附件:mem_sec.vmem 1.一日运维人员针对被入侵主机进行了一次内存分析,请根据内存镜像进行分析并回下述问。请根据u盘里的mem_sec.zip文件进行分析。取证人员首先对主机信息进行核实,该内存主机的产品密钥是__K3KHX-TCQKF-WGFXC-7T3BJ-9TPJC__。(案格式字符全部大写) 2.经过入侵分析发现该主机的使用人员曾经访问过匿名邮箱的网址是__________。(案包含http://或者https://,案最后没有/) 1https://mail.td?
从零开始:手把手教你黑客入门攻破服务器并获取ROOT权限
xiaoganaiuk的博客
04-12 1815
有许多人对神秘的黑客一直感兴趣,却苦于网上资料繁杂,无法入门,在学黑客之前,你要知道什么是黑客,黑客就是那些对计算机有着强烈探索欲的人,一个真正的黑客,必须要至少掌握一门编程技术和熟悉系统的操作命令。下面我会实际演示一个黑客是如何通过一个普通的网站攻破服务器并获取ROOT权限。
第二届陇剑杯2023线上wp
5L2g556F5ZWl77yf
09-07 827
目内容:服务器开放了哪些端口,请按照端口大小顺序提交案,并以英文逗号隔开(如服务器开放了 80 81 82 83 端口,则案为 80,81,82,83)半开放扫描端口开放状态。
2023蓝帽杯初赛misc下载
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛的一项miscellaneous(杂项)类目的下载。在初赛,参赛选手需要下载与miscellaneous相关的目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous目的解析和。首先,解压下载的文件,查看所提供的目资源、源代码或二进制文件等。根据目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问的分析和解决,并找出相应的案或flag。 最后,选手需要将自己的解过程、思路和案记录下来,并按照比赛规则的要求提交案。可以是一个文本文件或截图,或是将解决问的代码或脚本提交到竞赛平台或指定的邮箱。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载目相关的文件或资源,然后对其进行验证、解析和解决,最后提交案以完成竞赛的要求。这项任务对选手的网络安全技术、解思维和团队合作能力都提出了较高的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值