CTF竞赛题write up示例

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量525 收藏
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62916138/article/details/131482064
版权

1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@#

 

2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为
首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。

 在搜索栏中搜索tmp得到下面结果:sess_car

 

3.简单日志分析–黑客查看的秘密文件的绝对路径是
用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。

 


通过对日志分析只有user参数有区别,参数并且是base64编码,于是解码,按照1,2,3:

 


解码出来看到文件路径:/Th4s_IS_VERY_Import_Fi1e

 

涸-泉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
CTF-Write-up:CTF撰写和信息
03-21
CTF(Capture The Flag)是网络安全领域的一种竞赛形式,它模拟了现实世界中的安全挑战,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(通常是代表解成功的字符串),以此来得分。CTF比赛涵盖了密码学、...
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
ctfayang的博客
05-09 1532
本文章为第十五届蓝桥杯网络安全赛个人赛赛详解,后期将会持续不断的更新。大家如果有兴趣进一步深入学习CTF,可访问网址进行联系或者添加二维码报名参加CTF培训班。我们的教师团队均来自CTF省赛、市赛前十名选手,通过顶尖战队的手把手指导,大家学完之后即可达到省赛、市赛的夺奖水平。
探索解谜之旅:CTF-write-ups 全面解析
gitblog_00068的博客
06-02 299
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难,涉及多种尖端技术和算法应用。 项目介绍 ...
第十五届全国大学生信息安全竞赛部分WriteUp
Tajang的大千世界
05-30 2554
CTF高考
CTF线下AWD攻防步骤总结
热门推荐
普通Gopher
10-20 2万+
AWD竞赛 前半个小时应熟悉配置环境。准备网线、网线转接口 最好的防御就是攻击,一定要做好安全加固 本次记录的目的是为了给自己一个月来的准备弄个交代,感觉自己跟大佬们差的很远,只拿了三等,往后的路还很长,还是需要亿点点的努力,无限进步. 赛前准备 常用工具: Burpsuite sqlmap nmap、masscan nc D盾 Xshell、Xftp 菜刀或蚁剑 Chrome、Firefox...
参加历年网络安全竞赛wp(2022年起持续更新)
苦行僧的妖孽日常
10-24 3239
参加历年网络安全竞赛wp(2022年起持续更新)
CTF之web安全
weixin_45722313的博客
04-02 9765
web安全 CSRF 简介 CSRF,全名 Cross Site Request Forgery,跨站请求伪造。很容易将它与 XSS 混淆,对于 CSRF,其两个关键点是跨站点的请求与请求的伪造,由于目标站无 token 或 referer 防御,导致用户的敏感操作的每一个参数都可以被攻击者获知,攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。 CSRF 类型 按请求类型,可分为 GE...
python 字节流分段_一文掌握CTF中Python全部考点
weixin_39812577的博客
10-24 2143
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前 言一次偶然的机会,让自己成为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛,曾记得17年之前很少有人把这类竞赛叫做CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过各种技术手段找到目最终的ke...
OtterCTF—内存取证wp
m0_66638011的博客
05-09 5021
前几天有幸参加了本市的选拔赛,其中有内存取证的,当时就愣住了,考完后赶紧找目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
Android内核层驱动程序UAF漏洞提权实例
道阻且长,行则将至。
02-28 7554
文章目录前言UAF漏洞 前言 自 2021 年 11 月从国企离职并入职互联网私企后,发现博客很少更新了……自然不是因为开始躺平了(菜鸡的学习之路还很漫长…),而是新的平台充满挑战,需要学习的东西实在太多了(所以一直加班中…),加上很多内部学习材料和内容不可在公司外网传播,所以就很少写 CSDN 博文了。但是稍有时间还是要保持写博文习惯的hh,个人觉得这不仅是对个人技术成长的记录,也是一种促使自己不断保持学习状态的好习惯。 换工作后开始从事移动终端安全的方向,最近在学习 Android 内核层和驱动的漏洞挖
CTF100.docx
05-25
在解模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战目的分值和时间来排名,通常用于在线选拔赛。目主要包含逆向、...
CTF竞赛100,优质
最新发布
06-28
CTF竞赛100,优质
CTF咏春招新赛目及write up下载
11-28
文件格式为rar,其中收录文章中提到的几个以及其他我解出来的建议配合文章食用原文链接:https://blog.csdn.net/qq_27489877/article/details/128086919希望大家在ctf的路上都能越走越远
CTF-Write-UP
03-09
UMCTF竞赛Noob的Hackathon公开组 其他-UMCTF2021-Macow 写信作者: Louis Lou 标志: MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0w ....} 问: 港澳作者:RB916120 你还记得喵吗? 文件标志 写上去: 首先...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5255
这里写自定义目录标故事背景遇到的问解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3809
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7546
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值