2021陇剑杯部分wp

最新推荐文章于 2024-06-14 21:05:02 发布
最新推荐文章于 2024-06-14 21:05:02 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: CTF Writeup 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41636200/article/details/121096990
版权
本文档详细记录了2021年陇剑杯网络安全挑战赛的部分题目和解题思路,涉及签到、JWT认证、Webshell、日志分析、流量分析、内存分析、简单日志分析、SQL注入、WiFi安全和iOS安全等多个方面的问题解答。
摘要由CSDN通过智能技术生成

2021陇剑杯

全是流量分析。麻了。只做了一部分。

参考链接

陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top)

陇剑杯Writeup(部分) - 惊觉 (leheavengame.com)

1.签到

题目描述:

网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:

1.1:

    #### 题目:

    此时正在进行的可能是http 协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)

    #### 题解:

2.jwt

题目描述:

昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:

2.1

题目 :

    该网站使用了 ____** ** 认证方式(如有字母请全部使用小写)

题解:

    jwt

2.2

题目:

    黑客绕过验证使用的jwt中,id和username是____。

题解:

    10087#admin

    解析jwt的token如下

2.3

题目:

    黑客获取webshell之后,权限是___

题解:

    root

    看流量,执行命令whoami。输出alert(‘root’),所以是root

2.4

题目:

    黑客上传的恶意文件文件名是 ___。(请提交带有文件后缀的文件名,如x.txt)

题解:

    /tem/1.c

    继续分析流量,发现这里写入的文件是1.c

2.5

题目:

    黑客在服务器上编译的恶意so文件,文件名是

题解:

    looter.so

    继续分析,解析编码,发现文件时looter.so

2.6

题目:

    黑客在服务器上修改了一个配置文件,文件的绝对路径为____。(请确认绝对路径后再提交)

题解:

    /etc/pam.d/common-auth

    分析流量可以知道,最后的路径是/etc/pam.d/common-auth

3.webshell

题目详情:

单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:

3.1

题目:

    黑客登录系统使用的密码是___。

题解:

    Admin123!@#

    由流量分析可知,登录密码是Admin123!@#。

    使用http.request.method=="POST"来进行筛选

3.2

题目:

    黑客修改了一个日志文件,文件的绝对路径为___。(请确认绝对路径后再提交)

题解:

    /var/www/html/data/Runtime/Logs/Home/21_08_07.log

    简单方法:分组字节流-搜索.log,再拼接根目录即可。

    复杂点:

        绝对路径分为两个部分,一个是网站根目录,一个是相对路径。又因所问为日志文件,所以只需要找到phpinfo(),查找根目录和日志文件拼接即可。

        导出所有的HTTP对象,在index(34).php%3fm=home&a=assign_resume_tpl文件中发现phpinfo页面,修改后缀为html。打开。

        查找根目录

        查找日志文件

        拼接即是绝对路径。

3.3

题目:

    黑客获取webshell之后,权限是

题解:

    www-data

    317这里执行了whoami命令

    319这里有回包,显示是www-data

3.4

题目:

    黑客写入的webshell文件名是

题解:

    1.php

3.5

题目:

    黑客上传的代理工具客户端名字是

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
陇剑杯学习流量分析
weixin_44687621的博客
09-18 691
JWT 使用wireshark打开附件,追踪HTTP流。 分析这个JWT字段,到jwt.io下面去解出来 追踪TCP流,到第10个TCP时,我们可以发现这里实现了命令执行,输出了当前服务器的权限。 获得命令执行接口后,上传了一个c文件到tmp目录下。 上传该c文件后,使用makefile操作将这个c文件编译成恶意的so文件。 CFLAGS += -Werror -Wall looter.so: looter.c gcc $(CFLAGS) -fPIC -shared -Xlinker -x -o
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
陇剑杯2021部分wp
5L2g556F5ZWl77yf
09-15 1642
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
misc刷题记录(1)陇剑杯
最新发布
2301_81841047的博客
06-14 1041
题目内容:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)。得到的flag请使用NSSCTF{}格式提交。打开统计,找到协议分级,发现TCP协议是占比最多的协议在TCP协议里HTTP协议占了大部分。筛选http流量,发现很多403的失败请求,故答案为http。
2021年“陇剑杯部分WP
mwmbfh的博客
09-15 1915
2021年"陇剑杯"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息 战队名称:fuller 二、 解题情况 三、 解题过程 题目3.1 题目3.1操作内容 使用wireshark打开题目文件,使用筛选条件,选择发送的数据。 Ø
2021陇剑杯部分WP
Y-Y-K的博客
09-15 4940
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅 签到 操作内容: 看请求包,http请求返回403 Jwt 操作内容: 看cookie,jwt格式 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的 看流量包。alert(“root”) wireshark打开,包序号103 109这两个包,将文件都试下 包序号109,用echo
2021 [线下]陇剑杯 wp
qq_45603443的博客
09-29 7455
2021 [线下]陇剑杯 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip 前言 wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。 部分题目为赛后复现。 部分题目复现方法由一些师傅提供解题思路,感谢。 题目附件获取方法在文章末尾。 1.1 导出对象 发现 6.html 中有颜文字 解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”); 1.2 全局搜X-Forwarded-For,会发现它ip是五位的,答案
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 CTF 2021 指挥官杯 wp 真题
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
2021-河南省金盾杯-部分题目wp(详细)
02-06
WEB:上传你的头像吧、上传你的压缩包吧、管理员才能拿flag Crypto:Hi There、低音吉他谱、未完成的宣传图 Misc:潦草的笔记、这可是关键信息、hello-world Reverse:Re1、Re2、Re4
[2021东华杯]JK战队WP1
08-03
在分析这个【2021东华杯】JK战队WP1的题目时,我们可以看到它涉及到的是一个Java安全和反序列化漏洞的利用问题。主要的知识点包括: 1. **反序列化**: 反序列化是将之前序列化的对象状态恢复为可操作的对象的过程...
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
2021陇剑杯网络安全大赛wp-IOS部分(详细题解)
偷一个月亮
09-15 4889
10.1 Ios题目描述: 一位ios的安全研究员在家中使用手机联网被黑, 不仅被窃密还丢失比特币若干, 请你通过流量和日志分析后作答 黑客所控制的C&C服务器IP是_____________。 3.128.156.159 10.2 黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写) 10.3 通讯加密密钥的明文是____________。 在第一题里能看到 hack4sec 10.5 黑客端口扫描的扫描器的扫描范围是____________。(
2021陇剑杯网络安全大赛wp-日志分析部分(详细题解)
偷一个月亮
09-15 5951
4.1 发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件 4.2 4.3 根据200 定位到此,发现是urldecode发现是反序列化漏洞
陇剑杯2021(一)
wha1e的博客
06-27 1759
陇剑杯2021(一)
2021陇剑杯线下赛 wp
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值