山西省第二届网络安全技能大赛(企业组)部分赛题WP(三)

已于 2022-07-15 11:12:34 修改
阅读量1.1k 收藏
点赞数
分类专栏: CTF 文章标签: 安全
于 2022-07-15 11:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32499435/article/details/125799496
版权

前言

有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外。

提示:以下是本篇文章正文内容。

一、题目

题目:

流量分析题,具体题目名称没记住。

附件:

Plaintext-TS的附件.pcapng

二、解题步骤

1.解题思路

首先大体看了一下,FTP数据包最多,查看TCP流,在逐流查看时,发现共有两次登陆成功,一次为匿名用户,一次为root用户,其中root用户有被不断试探密码的行为。

root用户登陆后,有数据传输行为,其中就包含flag内容。

2.解题过程

不断试探root用户密码:

220 (vsFTPd 2.3.4)

USER root<

最低0.47元/天 解锁文章
菜@就一个字
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2022年网络安全国赛内存取证WP
旺仔Sec&blog
07-18 2117
2022年网络安全国赛内存取证WP
山西省第二届网络安全技能大赛企业部分赛题WP(八)
qq_32499435的博客
07-28 1445
加密题
山西省第二届网络安全技能大赛企业部分赛题WP(九)
qq_32499435的博客
07-29 176
逆向题 intertwine.exe
山西省第二届网络安全技能大赛企业部分赛题WP(五)
qq_32499435的博客
07-18 194
杂项题,word的本质
2023宁波市第六届网络安全大赛部分wp
m0_58030673的博客
05-20 536
2023宁波市第六届网络安全大赛部分wp
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
对应靶场下载地址https://www.syjshare.com/res/V8HA5H1V
2022年第届“网鼎杯”网络安全大赛(青龙部分题目附件
09-19
2022年第届“网鼎杯”网络安全大赛(青龙部分题目附件 2022年第届“网鼎杯”网络安全大赛(青龙部分题目附件 2022年第届“网鼎杯”网络安全大赛(青龙部分题目附件 2022年第届“网鼎杯”网络...
广东省2023技能大赛网络安全赛项 C模块wp
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
广东省2023技能大赛网络安全赛项 中职 B模块wp
04-20
广东省2023技能大赛网络安全赛项B模块的解题思路,不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块中,选手们需要针对特定的网络安全问题,进行深入...
广东省2023技能大赛网络安全赛项 中职 D模块wp
最新发布
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
2021年全国职业院校技能大赛“网络搭建与应用”赛项竞赛试题答案.rar
11-13
2021年全国职业院校技能大赛“网络搭建与应用”赛项竞赛试题答案
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
热门推荐
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
网络攻防-wp cms利用
网络安全领域优质创作者
11-05 730
http://10.11.1.234/wp-login.php?redirect_to=http%3A%2F%2F10.11.1.234%2Fwp-admin%2Fusers.php&reauth=1 wpscan可以爆破密码 admin princess 修改Appearance 404.php为以下shell https://www.jb51.net/article/17844.htm 访问任意不存在页面即可反弹,http://10.11.1.234/?p=999 1...
网络防御与对抗-wp漏洞利用
网络安全领域优质创作者
11-05 807
wpscan-u http://10.11.1.251/wp/ --enumeratevpvt是扫描主题漏洞 扫描插件漏洞 wp-forum - SQL Injection 参考连接:Wordpress wp-forum plugin SQL Injection - CXSecurity.com http://10.11.1.251/wp/wp-content/plugins/wp-forum/feed.php?topic=-4381+union+select+group_c...
山西省第二届网络安全技能大赛企业部分赛题WP(四)
qq_32499435的博客
07-15 905
不止止是base64
山西省第二届网络安全技能大赛企业部分赛题WP(二)
qq_32499435的博客
07-13 1359
山西省第二届网络安全技能大赛企业赛题WP
第二届全国计算机安全技能比赛,第2届网络安全技能大赛试题(2018年).PDF
weixin_35671171的博客
07-15 642
第2届网络安全技能大赛试题(2018年)第2 届网络安全技能大赛试题(2018 年)一、选择题(每题1 分,共50 分)1.网络的链路层中,以( )作为数据的传输单位。A. 比特 B.数据帧 C.数据包 D.数据报2.TCP 协议在连接双向释放的过程中,至少需要双方传输( )个数据...
关于山西省工会织的ctf比赛中出现类似base85的问题,终于得到解决。
weixin_48427966的博客
07-24 583
在一次ctf比赛中出现了以下代码,困扰了我好长时间。代码如下: 1cI9M2)-sF1h8IP1bppJ1cR<H1G^jE2)-q!1h/?t1cI7%2.8@!1hJRU1bppI1h8F'1GUdG1h&:Q1G^jC1cI9L1GgsG1hJU*1gr7!1h8I$1GUdD1hJRU1gr6s1cI7%2*!KM1h&=&1gr7"1cI9H1GUgE2)@("2.8@#1cI9L1GgsG1h8IP1bppG1cI9L1G^mI1c$t"1gr7M1cI9L1G
山西省第二届网络安全技能大赛企业部分赛题WP(七)
qq_32499435的博客
07-28 1237
简单隐写的附件.png
陇剑杯线下网络防御wp
10-06
陇剑杯线下网络防御wp是一项网络安全竞赛,旨在培养和提升网络安全人才的技术能力和实战经验。该比赛由陇剑网络实验室主办,参赛者需要通过线下实战模拟来解决实际的网络攻防问题。 该比赛的wp,即“Write-up”,是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值