2021年“陇剑杯“部分WP

最新推荐文章于 2024-05-06 16:49:13 发布
最新推荐文章于 2024-05-06 16:49:13 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: CTF 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mwmbfh/article/details/120314000
版权

2021年"陇剑杯"部分WP

一、 战队信息

战队名称:fuller

二、 解题情况

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、 解题过程

题目3.1

在这里插入图片描述

题目3.1操作内容

使用wireshark打开题目文件,使用筛选条件,选择发送的数据。

Ø http.request.method==“POST”

可以查看到发送的数据内容如下:可以查看到答案为(Admin123!@#)

在这里插入图片描述

题目3.1flag值

Admin123!@#

题目7.1

在这里插入图片描述

题目7.1操作内容

在这里插入图片描述

题目中可以看到是日志文件,我们通过最后一行的内容查看到攻击者最后留下的反弹ip和端口。内容使用base64的加密,在网络上找在线解密工具,解密后得到结果:

192.168.2.197:8888

在这里插入图片描述

题目7.1flag值

192.168.2.197:8888

题目8.1

在这里插入图片描述

题目8.1操作内容

打开后发现是log文件。查看文件的关键语句,可以看到SQL注入的关键词“substr”。我们可以判断出是盲注,没有sleep的关键字,可以判断为“布尔盲注”。

在这里插入图片描述

题目8.1flag值

布尔盲注

题目8.2

在这里插入图片描述

题目8.2操作内容

既然是布尔盲注,我们可以通过日志查看到成功获取到正确内容的结果的语句,比如我们发现攻击者输入的语句,判断一个字段的第一个字节,然后下一条指令开始判断第二个字节了。那么我们可以推断,上一条指令中攻击者,已经获取到了希望的内容。以此推断。我们可以查看日志内容推断结果。通过下面的截图,可以判断攻击者在进行sqli库中的flag表中的flag列的内容在进行判断。以此推断出答案为:sqli#flag#flag

在这里插入图片描述

题目8.2flag值

sqli#flag#flag

题目8.3

在这里插入图片描述

题目8.3操作内容

最后获取到flag字段。因为是布尔盲注,依据8.2题目的判断方法,我们认为,最后一个判断语句获取到的信息就是正确信息。所以如下图,flag字段的第一个字节的最后一次判断结果为“f”,以此类推。我们查看到最后的答案为:flag{deddcd67-bcfd-487e-b940-1217e668c7db}

在这里插入图片描述

题目8.2flag值

flag{deddcd67-bcfd-487e-b940-1217e668c7db}

mwmbfh
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
2021“绿城杯”网络安全大赛
09-30
2021“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
陇剑杯2021部分wp
5L2g556F5ZWl77yf
09-15 1624
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
2023陇剑杯-流量分析篇(全)-wp详细
最新发布
jklove9的博客
05-06 1134
Q1:服务器自带的后门文件是什么?查看第一个POST请求,发现关键点(备注:file_put_contents内置函数,用于将字符串写入文件)然后通过一句话木马文件d00r.php执行whoami,ls等一系列系统命令。因此服务器自带的后门文件是Q2:服务器的内网IP是什么?如下所示:第22251个流,追踪http数据流,查看ipconfig的回显,发现内网ip地址为:192.168.101.132Q3:攻击者往服务器中写入的key是什么?
2023陇剑杯IR -- wp(超详细)
z2414_sxs的博客
02-27 1451
2023陇剑杯IR -- wp(超详细)
2023陇剑杯
qq_64201116的博客
09-18 1103
​首先判断哪个是服务器地址​从响应包看,给客户端返回数据包的就是服务器所以确定服务器地址是​再从开放端口来看,长期开放的端口​所以就是80、888、8888。
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
HengMengSec的博客
08-26 422
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
2023陇剑杯SSW部分题目WP
qq_41247797的博客
08-28 564
陇剑杯数据分析题目,考察从流量包分析黑客入侵的过程
陇剑杯部分wp(参赛总结与反思)
cuddlylm的博客
10-17 583
1.签到 网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问) 此时正在进行的可能是___http___协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp) 看请求包,协议为http,版本为1.1 2.jwt 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 这题要先了解什么是jwt JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JS
[陇剑杯 2021]webshell
haosha。的博客
01-20 2177
[陇剑杯 2021]webshell 题目做法及思路解析(个人分享)
2021指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
2021陇剑杯线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
2021指挥官杯能源互联网主动防御安全技能大赛晋级赛真题
08-17
2021指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 CTF 2021 指挥官杯 wp 真题
陇剑杯-Misc-wifi
qq_47168481的博客
09-23 459
题目: 首先下载可以得到三个文件, 一个镜像,两个流量包(客户端和服务器端) 先看下客户端的流量: 流量被加密了,后面肯定需要通过某种方式解密 可以从中提取一些信息: SSID(路由器发送的无线信号的名字)=My_Wifi和HuaweiDe_4c:55:ec aircrack-ng主要用于wifi流量包密码的恢复,需要提供一份字典 airdecap-ng 用于解开正在加密的流量包 ,需要知道ssid和pass,这里猜测应该是用这个。 继续看服务端的包: 知道是上传了木马,那么肯定是通过post方式,查
[陇剑杯 2021]jwt
haosha。的博客
01-19 1877
[陇剑杯 2021]jwt 题目做法及思路解析(个人分享)
[陇剑杯 2021]
liaochonxiang的博客
05-04 1123
先认识一下发现题目GET /exec HTTP/1.1中有很明显的jwt特征点即:eyJ开头,所以认定为jwt认证。
{NSSCTF} [陇剑杯 2021]签到 详解
lfc18950509270的博客
10-16 585
发现流量包基本都是tcp协议,应用层协议基本是http,就可以判断出是HTTP协议的攻击了。附件下载下来,直接打开流量包。(可以用wireshark)其实没啥好写的,怕小白看不出来,给个提示。选择统计里面的协议分级。
首届“陇剑杯”网络安全大赛(部分WP)
weixin_46245411的博客
09-15 5464
浅谈~ 博主当成一次个人赛玩玩,没想到这次比赛的赛题类型还是很新颖的,基本都是MISC类型的题目 我这里上传了题目在百度云上,希望UU们手下留情~别让它爆了陇剑杯题目(提取码:vuno) 话不多说,直接上题解!! 1.1 使用wireshark打开其中的“Good.pcapng”流量包 发现有HTTP包,直接过滤HTTP包,再结合题目给出的提示,没有发现dns、ftp包,所以判断出是http协议攻击: 所以选择“http”协议的网络攻击 2.1 使用wireshark.
2021陇剑杯线下赛 wp
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值