2021陇剑杯网络安全大赛-简单日志分析

最新推荐文章于 2024-01-23 21:15:35 发布
最新推荐文章于 2024-01-23 21:15:35 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 2021陇剑杯网络安全大赛 文章标签: 网络安全 python 2021陇剑杯网络安全大赛 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120296700
版权

2021陇剑杯网络安全大赛-简单日志分析

题目描述:
某应用程序被攻击,请分析日志后作答:

解题思路:

7.1黑客攻击的参数是__user_。(如有字母请全部使用小写)
在这里插入图片描述

7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Import_Fi1e_。
在这里插入图片描述

7.3黑客反弹shell的ip和端口是__192.168.2.197:8888__。(格式使用“ip:端口",例如127.0.0.1:2333)
在这里插入图片描述

夜白君
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[2021首届“陇剑杯网络安全大赛] 简单日志分析
ShenZ的博客
09-15 965
题目描述 某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写) 黑客查看的秘密文件的绝对路径是_____________。 黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333) ...
[陇剑杯 2021]简单日志分析
haosha。的博客
01-21 1214
[陇剑杯 2021]简单日志分析 题目做法及思路解析(个人分享)
[陇剑杯 2021]日志分析
最新发布
haosha。的博客
01-23 1170
[陇剑杯 2021]日志分析 题目做法及思路解析(个人分享)
2021陇剑杯网络安全大赛wp-简单日志分析(详细题解)
偷一个月亮
09-15 5698
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
2021陇剑杯网络安全大赛-日志分析
qq_43264813的博客
09-14 1420
2021陇剑杯网络安全大赛-日志分析 题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 解题思路: 4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt) 4.2分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_ sess.car_。 4.3分析攻击流量,黑客使用的是_SplFileObject_类读取了秘密文件。 ...
2021陇剑杯网络安全大赛wp-日志分析部分(详细题解)
偷一个月亮
09-15 5955
4.1 发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件 4.2 4.3 根据200 定位到此,发现是urldecode发现是反序列化漏洞
2021陇剑杯线上赛题.zip
09-28
【标题】2021陇剑杯线上赛题.zip是一个关于网络安全竞赛的压缩包文件,它聚焦于2021年举办的首届“陇剑杯网络安全大赛。这个比赛旨在提升和检验参赛者在网络防御和安全分析方面的能力,通过实战演练,促进对网络...
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
陇剑杯2023-Incidentresponse2-取证题
09-08
题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后...
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
陇剑杯题目附件hack.pcap
11-20
陇剑杯题目附件hack.pcap
[2021首届“陇剑杯网络安全大赛] 日志分析
ShenZ的博客
09-15 1900
题目描述 单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。 分析攻击流量,黑客使用的是______类读取了秘密文件。 ...
电脑常识2021陇剑杯(真流量分析与取证杯)题目复现
11-16 284
电脑常识2021陇剑杯(真流量分析与取证杯)题目复现 根据IAB E“2021年欧洲广告报告”,2021年下半年欧洲数字广告强劲复苏,全年增长6%,达到694亿欧元。刷赞平台的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务!教程弟 JWT 看session很明显使用了jwt id和username需要去解jwt就可以得到 坑点:不要只看前半部分迷惑流量 没有的到权限所以说这部分流量可以忽略,往后翻 这条流量权限就变成了root,所以这个session才是
陇剑杯2021部分wp
5L2g556F5ZWl77yf
09-15 1676
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
2021陇剑杯部分WP
Y-Y-K的博客
09-15 4959
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅 签到 操作内容: 看请求包,http请求返回403 Jwt 操作内容: 看cookie,jwt格式 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的 看流量包。alert(“root”) wireshark打开,包序号103 109这两个包,将文件都试下 包序号109,用echo
2021陇剑杯部分wp
hezhing
11-03 1232
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
陇剑杯writeup
07-28
根据提供的引用内容,我了解到以下信息: - 引用\[1\]提到了关于虚拟机内存文件(vmem)和解析工具vol3的内容。 - 引用\[2\]提到了嫌疑人下载过无影无踪扫描文件,并导出了ntfs元文件和使用了内存镜像进行分析的命令。 - 引用\[3\]提到了一次内存分析的情况,并给出了内存主机的产品密钥。 然而,你的问题是关于"陇剑杯writeup",但是在提供的引用内容中并没有提到这个问题的相关信息。请提供更多的上下文或明确你的问题,以便我能够为你提供更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [[2021首届“陇剑杯网络安全大赛 决赛]内存取证writeup](https://blog.csdn.net/weixin_46081055/article/details/120527685)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值