2023一带一路金砖国家企业信息安全赛项云启安全竞赛练习题

最新推荐文章于 2024-11-24 14:30:00 发布
最新推荐文章于 2024-11-24 14:30:00 发布
阅读量907 收藏 28
点赞数 30
分类专栏: CTF 文章标签: CTF 网络安全 内存取证 渗透测试 web 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/136430753
版权

R-C.jpg

SSH配置评估

1通过分析SSH服务器的配置,禁止root用户远程登录,将需要修改的配置项作为flag 值提交,如涉及到多项内容,中间用/分隔,提交格式:flag }***/***{;

flag{PermitRootLogin no}

通过分析SSH服务器的配置,禁止空密码登录,将需要修改的配置项作为flag 值提交,如涉及到多项内容,中间用/分隔,提交格式:flag }***/***{

flag{PermitEmptyPasswords no}

通过分析SSH服务器的配置,取消密码验证,只用密钥对验证,将需要修改的配置项作为flag 值提交,如涉及到多项内容,中间用/分隔,提交格式:flag{***/***};

flag{PasswordAuthentication no/PubkeyAuthentication yes}

通过分析SSH服务器的配置,公钥默认存放的路径及文件名,将需要修改的配置项作为flag 值提交,如涉及到多项内容,中间用/分隔,提交格式:flag{***/***};

flag{.ssh/authorized_keys}

通过分析SSH服务器的配置,将公钥传送到远程主机192.168.1.100中的命令,将该命令作为flag 值提交,提交格式:flag{***/***};

flag{ssh-copy-id 192.168.1.100}

通过分析SSH服务器的配置,禁止用户andy从主机192.168.20.200登录SSH服务器,将需要修改的配置项作为flag 值提交,如涉及到多项内容,中间用/分隔,提交格式:flag{***/***};

flag{DenyUsers andy@192.168.20.200}

web2

1Web2系统存在漏洞,请利用漏洞并找到WEB系统中隐藏的url信息,并将url信息作为flag提交

nmap能扫出8080端口

用浏览器访问to_key

image.png

将这个东西base85解密得到flag

import base64

base64.a85decode(b"D0’>4BLbD1ATD?)05YcC1, (I=0JP79")

2请利用漏洞并找到flag,并将flag提交

直接浏览器访问80端口,然后burpz抓包

url后面改成key.php

image.png

然后协议改成filte

image.png

然后看到源码,但是没有过滤分号,所以可以命令执行

image.png

cat *就能显示所有文件出来

image.png

内存取证

内存取证-volatility工具的使用 (史上更全教程,更全命令) - 路baby - 博客园 (cnblogs.com)

11.分析内存镜像,找到内存中的恶意进程,并将进程的名称作为flag值提交, 格式flag{xx}

python3 vol.py -f AdminNC.raw windows.pstree

test.exe程序可疑

工具是2.6版本

先把pyhton环境改成2.7

image.png

查看系统信息:

image.png

查看进程

volatility -f /root//AdminNC.raw --profile=Win2003SP1x86 pstree

2.分析内存镜像,找到恶意程序偏移后的进程号并作为flag提交(如有多个逗号分隔)格式flag{1,2,3}

查看联网的进程

volatility -f /root//AdminNC.raw --profile=Win2003SP1x86 connections

image.png

3616是我们上一题能在进程看到的test.exe的进程ID,可见另外两个应该就是他的偏移。

3.分析内存镜像找到恶意网站链接并作为flag提交, 格式flag{xx,xx}

查看浏览器历史记录

volatility -f /root//AdminNC.raw --profile=Win2003SP1x86 iehistory

image.png

4.分析内存镜像,该恶意程序被植入到系统自启文件中,找到该文件所在的Virtual地址将其作为flag提交,格式flag{xx}

查看注册表配置单元

volatility -f /root//AdminNC.raw --profile=Win2003SP1x86 hivelist

记住开启自启动项目在software

image.png

5.分析内存镜像,找到恶意程序植入系统的开机自启痕迹,将启动项中最后一次更新的时间(yyyy-mm-dd hh:mm:ss)作为flag提交,格式flag{yyyy-mm-dd hh:mm:ss}

查找注册表的值:

volatility -f /root//AdminNC.raw --profile=Win2003SP1x86 printkey

image.png

volatility -f /root//AdminNC.raw --profile=Win2003SP1x86 printkey -K Microsoft

image.png

注册表开启启动项 - 狂客 - 博客园 (cnblogs.com)

volatility -f /root//AdminNC.raw --profile=Win2003SP1x86 printkey -K Microsoft\\Windows\\CurrentVersion\\Run

image.png

从内存文件中找到异常程序植入到系统的开机自启痕迹 shimcache

image.png

日志信息分析

(35条消息) wirehark数据分析与取证logs.pcapng_使用wireshark查看并分析windows 7桌面下的logs.pcapng数据包文件,找出恶意_落寞的魚丶的博客-CSDN博客

病毒分析:

(37条消息) Windows进程创建函数_windows创建进程函数_Dragon Fly的博客-CSDN博客

一带一路金砖大赛之Web应用软件测试赛项
weixin_44117248的博客
10-20 1568
建立与公安、消防、司法行政、交通、卫生、食品、质检等相关部门的协调机制,保证比赛安全,制定应急预案,及时处置突发事件。Web 应用调用后端接口,验证结果功能及数据正确,使用接口测试工具,运用 HTTP 协议、JSON 数据格式,参数或变量,环境设置等知识,执行接口测试,输出接口测执行过程和结果截图。测试模块重点考核参赛选手的脚本设计和性能结果分析能力,选手需要按照题目的要求,设计性能测试用例、进行 Web应用性能需求分析、编写性能测试脚本、执行脚本输出测试报告等。三等奖占比 30%,分别颁发铜牌及证书;
内存取证1-14(未)
最新发布
qq_57305150的博客
03-11 804
(特征字符串“World_skill_******” 补齐“*”部分内容。傻里克总是忘记他的电子邮件的密码,所以他使用存储密码服务在线存储他的密码。我们之所以把瑞克的电脑内存转储出来是因为有恶意软件感染。恢复文件,需要知道用于加密的随机密码,这个密码和加密程序应该都在恶意软件里,继续用。用户名,所以我们推测就是这个的结果可能性很大,因为。用于加密文件的随机密码是什么?识别系统中存在的恶意程序进程,提交进程的PID。恢复被恶意软件破坏的文件,提交恢复后文件的内容。提交系统中的恶意程序文件的路径及文件名。
鹅厂实习绿色通道!!!第二届安全比赛启动,招募“上”高手
qcloud_security的博客
06-05 370
基于真实通用环境,展示全路径攻击与防御、开赛38秒提交正确答案……一年前,GeekPwn2019安全比赛的精彩画面记忆犹新,而即将开始的第二届安全比赛——GeekPwn2020靶场挑战赛热身赛将在7月11、12日再度拉开战幕,为中外信息安全高手提供在安全研究领域PK的舞台。 加速培养安全生力军 第二届安全比赛硬核来袭 万物上时代,安全也从基础设施向业务应用扩展,渗透至虚拟化、容器、数据、边界、管道、终端、代码…...计算架构的复杂性、运营模式的独特性、承载业务的多样性都对计.
2023一带一路金砖国家企业信息安全赛(北部赛区选拔赛)
书山有路勤为径,学海无涯苦作舟
11-24 840
黑客通过漏洞在该系统中创建了后门用户,提交该用户创建的时间flag{2022/11/16 15:52:36}黑客在link设置了信息,提交黑客留下的信息flag{last_flag_mhxa2022}
2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷B
旺仔Sec&blog
03-22 1915
2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷B
金砖技能大赛-应急响应-内存镜像分析-进程分析
WEB渗透测试 从入门到萌新
09-30 5465
作为信息安全技术人员必须能够掌握内容镜像分析、重要数据恢复、 恶意文件分析等相关技能,利用这些技能我们能够第一时间分析相关恶意文件、 分析蛛丝马迹帮助我们更好的完成应急响应工作。 应急响应阶段题目主要包含:Windows 内存镜像分析,Linux 内存镜像分析, 磁盘文件恢复,恶意程序分析等内容。
常见的Web安全漏洞及测试方法介绍
2201_75571291的博客
06-10 1323
Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其他的输入区域(如表单等),向Web服务器发送特殊的请求,从中发现Web应用程序中存在的漏洞,进而操作和控制网站,达到入侵者的目的。
Web应用软件开发赛项样题V1.0.pdf
01-02
### Web应用软件开发赛项知识点解析 #### 一、赛项背景与目标 - **赛项名称**:“Web应用软件开发赛项” - **版本**:V1.0 - **时间**:2018年 - **地点**:湖南省 - **面向对象**:高职院校学生 - **主要内容**:...
腾讯专访 | 子芽:代码疫苗技术,赋能数字化应用内生安全自免疫
Anprou的博客
05-13 688
“创新永远在路上,不管是当下还是未来,我们保持做一家持续有干货技术、有创新好产品的硬科技企业,有足够的能力守护好中国的软件供应链安全。”
基于SSM框架的启书画陶艺术学校管理系统源码
09-23
在当今信息化社会,管理系统的开发与应用变得尤为重要。尤其是针对专业领域,如书画陶艺术学校这样的教育机构,一款高效的管理系统可以极大地提升工作效率和管理质量。本项目即是一款基于SSM框架的启书画陶艺术...
藏经阁-开放算力·启未来-161.pdf
01-10
【藏经阁-开放算力·启未来-161.pdf】文件的主题围绕着操作系统的发展,特别是龙蜥社区(Anolis OS)在开放算力和时代操作系统建设上的努力。龙蜥社区作为CentOS的替代方案,致力于提供无缝迁移的解决方案,与...
常见web开发安全漏洞修复方案
小刘的博客
02-02 3992
1.不充分账户封锁 (一) 安全问题描述 发送了两次合法的登录尝试,且在其间发送了几次错误的登录尝试。最后一个响应与第一个响应相同。这表明存在未充分实施帐户封锁的情况,从而使登录页面可能受到蛮力攻击 解决方案 效果,当用户登录错误3次,则提醒30分钟后才可再次登录 if(!checkLock(session, username)) { Syst...
2023第七届金砖大赛之企业信息系统安全预赛任务书
旺仔Sec&blog
05-31 2332
2023第七届金砖大赛之企业信息系统安全预赛任务书
Windows内存取证
woshicainiao666的博客
01-03 1153
大道就在脚下,走!
2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”(赛项样卷A)
qq_45824192的博客
03-06 666
A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,找出关键的证据信息。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。任务十一 请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flagflag提交
常见web安全漏洞介绍
xunyunai9767的博客
11-16 2806
介绍常见web漏洞,参考OWASP top10漏洞,pikachu靶场
CTF -Web系列-信息漏洞
2301_81525518的博客
08-13 1314
复制文件.txt回到网站拼接成功找到flag返回到CTFHub提交。进入文件就可以看到flag然后复制回去提交就ok了。下载后进入文件找到flag复制粘贴回去提交。进入网站拼接index.php.bak。进入网站拼接index.php.swp。然后进入虚拟机kali输入命令进行克隆。进入后直接git show查看。进入发现里边只有.txt文件。在网站后拼接就可以直接显示了。进入dist下的文件.git。回到网址拼接www.zip。把.txt文件前边空格删掉。成功找到www.zip。然后复制粘贴提交回去。
2022高职组江西省职业院校技能大赛春季赛网络安全赛项
Jay
04-17 3030
样题 网络安全 第一阶段 网络系统集成与安全防护 1 目 录 第一阶段竞赛项目试题 .......................................................................................................... 3 介绍....................................................................................
【LWei-开发】WEB开发常见漏洞攻击及修复方法
u013153374的专栏
12-03 984
1、sql注入 解决方法:通过使用MyBits等框架避免;获取参数值得地方对特殊字符进行过滤; 2、XSS攻击 反射型解决方法:向文档输出动态内容时,应根据输出位置进行正确的编码或转义; 存储型解决方法:数据库存储前过滤特殊字符进行正确的编码或转义; /* * Xss特殊字符过滤类,正则表达式可根据具体业务需求调整。 */ public class XssShieldUtil { pr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值