2021陇剑杯网络安全大赛-webshell

最新推荐文章于 2024-05-04 23:52:27 发布
最新推荐文章于 2024-05-04 23:52:27 发布
阅读量3.3k 收藏 7
点赞数 1
分类专栏: 2021陇剑杯网络安全大赛 文章标签: 网络安全 php 2021陇剑杯网络安全大赛 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120296455
版权

2021陇剑杯网络安全大赛-webshell

题目描述:
单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:

解题思路:

3.1黑客登录系统使用的密码是__Admin123!@#
在这里插入图片描述
3.2黑客修改了一个日志文件,文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log。(请确认绝对路径后再提交)
在这里插入图片描述
在这里插入图片描述

3.3黑客获取webshell之后,权限是_www-data__?

在这里插入图片描述

3.4黑客写入的webshell文件名是___1.php___。(请提交带有文件后缀的文件名,例如x.txt)
在这里插入图片描述

3.5黑客上传的代理工具客户端名字是___frpc__。(如有字母请全部使用小写)
在这里插入图片描述

3.6黑客代理工具的回连服务端IP是__192.168.239.123___。
在这里插入图片描述

3.7黑客的socks5的连接账号、密码是__0HDFt16cLQJ#JTN276Gp_。(中间使用#号隔开,例如admin#passwd)
在这里插入图片描述

夜白君
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[2021首届“陇剑杯网络安全大赛] webshell
ShenZ的博客
09-15 2996
题目描述 单位网站黑客挂马您从流量分析webshell,进行回答: 1.黑客登录系统使用的密码是_____________。 2.黑客修改了一个日志文件,文件的绝对路径为_____________。(确认绝对路径后再提交) 3.黑客获取webshell之后,权限是______? 4.黑客写入的webshell文件名是_____________。(提交带有文件后缀的文件名,例如x.txt) 5.黑客上传的代理工具客户端名字是_____________。(如有字母全部使用小写) 6.黑客代理工.
2021陇剑杯网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 6537
3.1 3.2 其web根目录可以再system命令看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5写配置动作,hex转字符后,如下 3.7 同上 ...
[陇剑杯 2021]webshell
haosha。的博客
01-20 2085
[陇剑杯 2021]webshell 题目做法及思路解析(个人分享)
[陇剑杯 2021]
最新发布
liaochonxiang的博客
05-04 1066
先认识一下发现题目GET /exec HTTP/1.1有很明显的jwt特征点即:eyJ开头,所以认定为jwt认证。
NSSCTF[陇剑杯 2021]webshell
J_linnb的博客
04-24 1633
或者导HTTP对象,一个个找,在index.php%3fm=home&a=assign_resume_tpl文件发现了含有phpinfo()页面的东西,将其后缀变更为.html用浏览器打开,然后找到答案。追踪tcp流,在流38发现一串十六进制代码,这是蚁剑特征的数据流 ,将=号后面的内容进行base16解码,找到答案。根据上题,1.php就是黑客上传的webshell,继续往下分析1.php可以看到frpc就是代理工具客户端。搜索whoami,在317号包发现whoami,在319号响应包有结果。
记一次流量分析实战——2021陇剑杯webshell
热门推荐
Battery的博客
08-15 8万+
1.分析数据包hack.pcap,黑客登录系统使用的密码是________。2.分析数据包hack.pcap,黑客修改了一个文件日志,文件的绝对路径为________。3.分析数据包hack.pcap,黑客获取webshell之后,权限是_________?4.分析数据包hack.pcap,黑客写入的webshell文件名是_________。5.分析数据包hack.pcap,黑客上传的代理工具客户端名字是__________。......
CTF - 第二届“陇剑杯网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯网络安全大赛线上赛的 Write-up 进行详细的讲解,从可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
陇剑杯webshell.zip 解压密码GAME
09-28
陇剑杯webshell.zip 解压密码GAME
网络安全-负载均衡下的webshell连接
01-27
网络安全-负载均衡下的webshell连接
D盾-webshell检测必备工具
07-09
D盾的功能比较强大, 最常见使用方式包括如下功能:1、查杀webshell,隔离可疑文件;2、端口进程查看、base64解码以及克隆账号检测等辅助工具;3、文件监控。第一个是D盾的主要功能,后面功能是D盾的辅助功能,但是...
2021陇剑杯线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届“陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
2021陇剑杯部分WP
Y-Y-K的博客
09-15 4840
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给解题过程,见谅 签到 操作内容: 看求包,http求返回403 Jwt 操作内容: 看cookie,jwt格式 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的 看流量包。alert(“root”) wireshark打开,包序号103 109这两个包,将文件都试下 包序号109,用echo
网络安全CTF流量分析-入门3-Webshell连接流量分析
m0_51198141的博客
09-03 1344
同上一问,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!
网络攻防技术——溯源取证与分析实验
学习记录
02-28 6471
一、题目 溯源取证分析作为网络攻防过程重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程往往会结合流量Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等溯源环境进行真实案例模仿,通过实战化分析来锻炼学生的取证溯源能力,从而加深大家对于网络攻防的实战化水平。在本实验结束时,学生应该能够具备对网络流量和日志的基本分析能力。 二、过程 一、Webshell数据包(we
陇剑杯 2021刷题记录
orchid_sea的博客
02-18 1771
7B是URL编码表示左花括号的字符。%7D是URL编码表示右花括号的字符。提取爆破的内容为:flag{deddcd67-bcfd-487e-b940-1217e668c7db}答案:NSSCTF{deddcd67-bcfd-487e-b940-1217e668c7db}
日志分析流量分析
m0_64180167的博客
08-07 326
对于日志分析个人感觉就是攻击或者恶意访问后后台数据库的记录这个在sqli-labs现过 result.txt这就和日志分析类似我们直接做题在刷NSSCTF 发现陇剑杯 对于取证和流量分析日志分析的考点多我们直接开始刷 陇剑杯 的日志分析
2021-10-02 陇剑杯webshell WP 关于wireshark使用
m0_51170293的博客
10-08 1167
陇剑杯webshell WP 借此熟悉完整的渗透流程 黑客登录系统使用的密码是__Admin123!@# 搜password 黑客修改了一个日志文件,文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log。 可能是搜索log 黑客获取webshell之后,权限是_www-data__ 其web根目录可以再system命令看到 黑客写入的webshell文件名是___1.php___。 右键复制值 Form item: “aaa”
[陇剑杯 2021]webshell(问2)
07-28
根据引用\[2\]的内容,黑客修改了一个日志文件,该文件的绝对路径为/var/www/html/data/Runtime/Logs/Home/21_08_07.log。\[2\] 根据引用\[4\]的内容,黑客写入的webshell文件名是1.php。\[4\] 根据引用\[6\]的内容,黑客代理工具的回连服务端IP是192.168.239.123。\[6\] 根据引用\[7\]的内容,黑客的socks5的连接账号、密码是0HDft16cLQJ# JTN276Gp。\[7\] #### 引用[.reference_title] - *1* *2* *3* [[2021首届“陇剑杯网络安全大赛] webshell](https://blog.csdn.net/weixin_46081055/article/details/120294362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值