2022第二届网刃杯网络安全大赛
关注
分享
扫一扫
文章平均质量分 70
夜白君
纸上得来终觉浅,绝知此事要躬行
展开
-
2022第二届网刃杯网络安全大赛-Web
2022第二届网刃杯网络安全大赛-Web前言提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭!一、Web2-upload难度系数:4.0题目描述:只有想不到,没有做不到,sql yyds。题目链接见附件,每个链接均可访问,环境5分钟重启一次。文件上传,随便上传一个马使用Burp抓包根据提示,更改类型上传文件查询到filename上传点,报错注入,获取FLAGflag{5937a0b90b5966939cccd369291c68aa}原创 2022-04-25 10:20:01 · 2537 阅读 · 1 评论 -
2022第二届网刃杯网络安全大赛-ICS
2022第二届网刃杯网络安全大赛-ICS前言提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭!一、ICS1-ncsubj难度系数:4.0题目描述:wowowow,某厂商上位机TIA PORTIAL软件受到了hacker勒索软件的加密攻击,不过好在我们的监测系统捕获了攻击者非法操作的流量,具体的解密需要你自己去慢慢发现哟,flag格式为flag{}打开数据包进行分析查看,追踪TCP流发现了三段疑似Base64字符串拼接整理在一起使用Base64进行解码观察分析疑似依原创 2022-04-25 10:08:27 · 6267 阅读 · 2 评论 -
2022第二届网刃杯网络安全大赛-MISC
系列文章目录前言`提示:该内容由夜刃TEOT战队-sn0w师傅原创,禁止抄袭!一、MISC-玩坏的winxp难度系数:4.0题目描述:小敏的电脑Windows XP Professional不小心被玩坏了,里边有重要的东西,你能帮帮她吗?看到vmdk本能的去vm挂载,但是报错打不开,不能挂载,尝试了几次就不想浪费时间了,简单的搜寻之后,winhex也能挂,就挂到winhex下看看进到分区1里面,先找桌面看有没有有用的信息,看到桌面有个名为“10个t的学习资料”里面是5个图原创 2022-04-25 09:26:04 · 1177 阅读 · 2 评论 -
2022第二届网刃杯网络安全大赛-Re
2022第二届网刃杯网络安全大赛-Re前言提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭!一、RE1-ez_algorithm?难度系数:5.0题目描述:就是玩!!!输入经过加密之后进行比较,长度看密文得知是28字节,逆向算法发现条件太多,但是发现:加密的相关因素仅仅和铭文本身和他所在flag中的偏移有关系,可以爆破。 加密函数太复杂,直接在汇编层面爆破 先修改一下程序添加一个跳转,然后进行爆破。逆向算法得知,数字和特殊字符和位置没有线性关系,所以先把数字原创 2022-04-25 09:12:36 · 5319 阅读 · 2 评论