网络空间安全赛题
文章平均质量分 83
Red-Leaves
这个作者很懒,什么都没留下…
展开
-
深入理解 House of Cat
exit() --> __run_exit_handlers --> _IO_cleanup --> _IO_flush_all_lockp --> _IO_wfile_seekoff --> _IO_switch_to_wget_mode --> _IO_switch_to_wget_mode 的 call rax。当RCX为0时,程序进入了这段 if 语句。_wide_data 指向的 _IO_FILE 结构体的 _IO_write_ptr 必须大于 _IO_write_base,mode 大于0。原创 2024-05-16 13:00:36 · 907 阅读 · 0 评论 -
2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透与Linux提权
目录B-1:Windows操作系统渗透测试1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir原创 2023-03-15 12:19:29 · 2625 阅读 · 10 评论 -
2022年浙江省中职组网络空间安全省赛 D模块解析
暂时没拿到题目,自己一个一个漏洞慢慢摸索。原创 2023-03-10 12:15:06 · 450 阅读 · 0 评论 -
2022年浙江省中职组网络空间安全省赛 逆向分析及隐写
从靶机服务器的FTP上下载PE01文件,对PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;从靶机服务器的FTP上下载PE01文件,对PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交。对PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交;对PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交。这一个晚点说,不是第二题的答案。原创 2023-03-09 18:33:23 · 587 阅读 · 0 评论 -
2021年网络空间安全江西省省赛 D模块答案
修复方法:修改留言板PHP文件,使用PHP中的 htmlspecialchars 转译特殊字符,并由于默认不会转译单引号,加上参数 ENT_QUOTES。发现方法:通过使用 Nmap 扫描目标服务器开放的端口,发现445端口开放着SMB服务。修复方法:修改 upload 方面的php文件 匹配文件头,若文件头是 application/octet-stream 即为PHP文件时拦截。发现方法:通过使用 Nmap 扫描目标服务器所开放的端口,能发现开放了一个 8848 与 40959 端口。原创 2023-02-13 14:35:22 · 441 阅读 · 0 评论