Nssctf[陇剑杯 2021]jwt,webshell,日志分析

于 2024-08-12 22:48:41 发布
阅读量648 收藏 8
点赞数 10
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756016/article/details/141144293
版权

[陇剑杯 2021]jwt(问1)

昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:
该网站使用了______认证方式。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。

NSSCTF{jwt}

什么是jwt?

什么是JWT?(细致讲解)-CSDN博客

问2

昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:
黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin)。得到的flag请使用NSSCTF{}格式提交。

NSSCTF{10086#admin}

发现不对

看这个回显

whoami的回显是没有管理员权限,证明他还没有成功攻进去,他还要进一步提权

然后经过一系列提取操作变成root权限

这里用的是10087#admin才是flag

NSSCTF{10087#admin}

问3

黑客获取webshell之后,权限是______?。得到的flag请使用NSSCTF{}格式提交。

就是上面的root了

NSSCTF{root}

问4

黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用NSSCTF{}格式提交。

传了一个 恶意的 PAM(Pluggable Authentication Module)模块,用于窃取用户的用户名和密码,并将其保存到一个隐藏的文件中

NSSCTF{1.c}

问5

黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)。得到的flag请使用NSSCTF{}格式提交。

NSSCTF{looter.so}

问6

黑客在服务器上修改了一个配置文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)。得到的flag请使用NSSCTF{}格式提交。

command=cd /tmp;make

NSSCTF{/etc/pam.d/common-auth}

webshell(问1)

单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:
黑客登录系统使用的密码是_____________。。得到的flag请使用NSSCTF{}格式提交。

NSSCTF{Admin123!@#}

问2

黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)。得到的flag请使用NSSCTF{}格式提交。

过滤POST请求:http.request.method == POST

把value添加为列更好分析

加上 /var/www/html/ 才是绝对路径

NSSCTF{/var/www/html/data/Runtime/Logs/Home/21_08_07.log}

问3

黑客获取webshell之后,权限是______?得到的flag请使用NSSCTF{}格式提交。

www-data

问4

黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用NSSCTF{}格式提交。

问5

黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。

原来这个frpc.ini就是在配置代理

FRP (Fast Reverse Proxy) 是一款开源的反向代理工具,而 frpc 是 FRP 客户端的命令行程序。FRP 主要用于内网穿透,通过它可以让外网访问位于内网或防火墙后的设备或服务。

FRP 的主要组件

  1. frps (FRP Server): FRP 服务端,部署在外网服务器上,用于接收来自客户端的连接。
  2. frpc (FRP Client): FRP 客户端,部署在内网设备上,与服务端建立连接,并通过它将内网服务映射到外网。

FRP 的典型使用场景

  • 内网穿透: 允许外网访问处于内网的 HTTP、HTTPS 或其他 TCP 服务,如通过外网访问内网中的 Web 服务器、数据库等。
  • 远程桌面: 让外网用户通过公网访问内网中的远程桌面服务。
  • 物联网设备远程管理: 管理和监控无法直接访问的 IoT 设备。

和内网渗透有关,在做代理映射到外网

所以这个代理工具客户端名字就是frpc

NSSCTF{frpc}

问6

黑客代理工具的回连服务端IP是_____________。得到的flag请使用NSSCTF{}格式提交。

就是上面一题说的啦

NSSCTF{192.168.239.123}

问7

黑客的socks5的连接账号、密码是______。(中间使用#号隔开,例如admin#passwd)。得到的flag请使用NSSCTF{}格式提交。

还是上面那题 都在frpc.ini里面

NSSCTF{0HDFt16cLQJ#JTN276Gp}

日志分析(问1)

网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用NSSCTF{}格式提交。

www.zip

问2

分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。得到的flag请使用NSSCTF{}格式提交。

sess_car

问3

分析攻击流量,黑客使用的是______类读取了秘密文件。得到的flag请使用NSSCTF{}格式提交。

SplFileObject

阿呆不呆@qq
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
陇剑杯jwt.zip 解压密码GAME
09-28
标题 "陇剑杯jwt.zip 解压密码GAME" 暗示了这可能是一个与网络安全竞赛相关的文件包,其中包含了用于解决挑战的资源。"陇剑杯" 是一个以网络安全为主题的比赛,CTF(Capture The Flag)是这类比赛的常见形式,通常...
springboot + jwt 登录认证 + 实时日志显示
09-02
在本项目中,"springboot + jwt 登录认证 + 实时日志显示"是一个结合了Spring Boot、JWT(JSON Web Tokens)以及实时日志显示功能的综合应用。下面将详细阐述这三个关键知识点。 1. Spring Boot: Spring Boot是...
[陇剑杯 2021]jwt
haosha。的博客
01-19 1942
[陇剑杯 2021]jwt 题目做法及思路解析(个人分享)
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录④
Aluxian_的博客
04-25 1185
[陇剑杯 2021]Misc篇(NSSCTF)刷题记录④
陇剑杯 2021刷题记录
orchid_sea的博客
02-18 2289
7B是URL编码中表示左花括号的字符。%7D是URL编码中表示右花括号的字符。提取出爆破出的内容为:flag{deddcd67-bcfd-487e-b940-1217e668c7db}答案:NSSCTF{deddcd67-bcfd-487e-b940-1217e668c7db}
流量分析——陇剑杯 2021【签到、jwt
m0_74559567的博客
02-23 1072
其中,CFLAGS变量包含了一些编译选项,如-Werror和-Wall,分别表示将所有警告视为错误和开启所有警告。接下来的规则定义了如何从"looter.c"源文件生成"looter.so"共享库。这段代码是一个PAM模块的示例,用于在Linux系统中进行身份验证,并将用户名和密码保存到文件中。还可以解码进行验证,直接能识别到用JWT进行解码了~~~之后的流中显示的信息是没有成功攻击,继续往下分析。查看token的信息,明显的jwt认证方式。分析第16-21流,得知编译后的文件名是。
首届陇剑杯线上赛(2021.9.14)回顾复现(赛题)
mrjy365的博客
09-28 2037
签到 网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问) 1.1:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp) jwt 2.1该网站使用了______认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) 2.3黑客获取webshell之后,权限是______? 2
流量分析,windows日志分析总结+题目练习
cyy001128的博客
08-11 855
流量分析是指对网络流量数据进行分析和解释,以获得有关网络中通信的信息和情报。网络流量包含了许多有关网络通信的细节信息,如源IP地址、目标IP地址、端口号、协议类型、数据包大小、传输速率等等。通过对这些信息进行分析和解释,可以获得对网络通信的深入理解,并发现潜在的问题和威胁。需要了解网络协议、数据包分析、安全攻防技术等相关知识。在网络安全领域,流量分析被广泛应用于入侵检测、网络监控、漏洞分析等方面。
8.8--8.11学习情况
qq_75120258的博客
08-11 555
网上社工查询漏洞官方给的提示是在welcome.php里的eid参数中存在sql注入漏洞打开环境随便输入进行注册登录后进入界面发现并没有存在eid参数,只有q参数,点击start进入下一界面发现了eid参数,尝试使用sqlmap跑一下先使用BP抓取数据包将抓取的数据包放在kali创建的文本里跑出一个CTF库,猜测flag应该就在ctf库里看见了flag表,猜测应该就在里面,直接爆字段说明flag表里存在flag字段下一步就直接爆字段内容。
流量取证 本人第一次接触 ,给大家分享 ,两套简单的试题,我每一道都会仔细的解析过去(流量取证入门建议做!)
ntrybw的博客
08-09 889
/r/n"知道这是php一句话木马,并且黑客发送了phpinfo();308号数据包找到Form item: "tpl" = "data/Runtime/Logs/Home/21_08_07.log",但是问的是绝对路径,306号数据包。post有很多,第一张是挑选了包偏后面的记录,第二种是偏前面的,所以ID就有可能不一样,结合题目,我们可以推断,经过黑客的绕过,所以后面那个10087是真正的ID。...
乱七八糟的一些web记录(纯备份用)
NYG694的博客
01-13 8782
目录python反编译Web题目upload题目Sql注入Flask题目Flask框架java题目SSRF题目SSTL题目Php题目函数总结反序列化题目常见问题uncompyle6 ../pyc/utils.cpython-38.pyc > ../pyc/utils.py下面三个url解码后md5()后相同$s1 = "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web Token(JWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
JWT爆破篡改工具-离线
04-03
从爆破到篡改,完美闭环
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
通过xshell使用密钥连接阿里云服务器
zzzxxx520369的博客
08-10 400
连接阿里云服务器有几种方式,例如有进行连接,但是密码连接安全风险较大,所以我们选择密钥方式进行连接。操作简单且安全性高。
Github零成本部署网站
w11111xxxl的博客
08-06 2034
网站是互联网上的信息平台,用于发布和交流内容。它们提供了从教育资料到商业服务等各种信息和服务。对企业和个人而言,网站是展示形象、沟通用户的重要渠道,有助于提升品牌认知度和促进业务发展。随着移动技术的进步,网站也成为了人们获取信息和进行互动的主要途径之一。但是,自己部署网站要么买云服务器要么买公网IP(当然你也可以使用运营商分配的公网IPV6,不过较为麻烦)才能让别人在公网上访问你的网站。等待1分钟左右,记得没过一会儿刷新以下,直到出现类似于一下图片的样子。点击网址连接即可访问。
【git使用】本地文件上传到github已有仓库以及后续版本控制op(持续更新,20240810)
weixin_53116058的博客
08-10 806
相信有一堆人到现在还没用清楚git进行项目管理,,,,。。内容持续补充中,,,,场景是在本地文件夹和github远程仓库都创建好后,使用git bash将本地文件夹上传到github仓库。本地、暂存、远程,进行分步实现,同时也记录了过程中出现的问题与解决方法。下载好git bash右键本地文件夹->Open Git Bash heregithub仓库创建接下来开始正式操作。
经济开发区智慧园区建设方案汇报.pptx
最新发布
08-13
经济开发区智慧园区建设方案汇报.pptx
nssctfjwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值