2023第二届陇剑杯网络安全大赛 预选赛复盘学到的一些经验

最新推荐文章于 2024-08-14 22:26:03 发布
最新推荐文章于 2024-08-14 22:26:03 发布
阅读量353 收藏 5
点赞数 3
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44624290/article/details/140071334
版权

客户端到服务器的流量被标记为红色,而从服务器到客户端的流量被标记为蓝色。

TCP扫描确认端口开放的标志就是返回SYN+ACK的包,所以只需要过滤SYN、ACK状态都为1的包即可

tcp.flags.syn==1 and tcp.flags.ack==1
  • 1

选择HTTP流是因为经过gzip解码的,如果是追踪TCP流还需要解码gzip

就比如在Cyberchef解密wireshark中AES加密后的流量时,要复制原始数据,再在Cyberchef中选择From Hex的Auto,后AES Decrypto,最后还要Gunzip

查看Nginx中的访问日志,tail /var/log/nginx/access.log

计算md5: php -r "var_dump(md5('81.70.166.3'));"

echo -n 'shirodeserialization'|md5sum|cut -d '' -f1

last查看登录记录

DiskGenius打开.vmdk发现是BitLocker加密的磁盘,但是给了内存镜像,直接尝试EFDD提取恢复密钥,先使用ArsenalImageMounter将BitLocker加密磁盘挂载起来

thekeyis经过rot47后E96<6J:D

pslist之前一眼便签,西湖论剑2021中国杭州网络安全技能大赛部分Writeup_西湖论剑题目附件-CSDN博客肯定有东西,直接寻找.snt结尾的文件,导出StikyNot.exe:Windows便签程序

用`

R-Studio翻,最后在C:/Users/admin/Music下找到个i4ak3y`

PS:R-Studio是个神器,好好利用

根据请求正确过滤返回特征根据返回特征,直接尝试检索:tcp contains "{\"errCode\":200}"

直接过滤关键字:tcp contains "jdbc" and tcp contains "username" and tcp contains "password"

直接检索jdbc的payload:tcp contains "jdbc:"

flask框架的session是存储在客户端的,那么就需要解决session是否会被恶意纂改的问题,而flask通过一个secret_key,也就是密钥对数据进行签名来防止session被纂改。

如果知道key可以使用下面这条命令进行session伪造

python flask_session_cookie_manager3.py encode -s ‘LitCTF’ -t ‘{“name”:“admin”}’

下面是如果要解密session

flask_session_cookie_manager3.py decode -s “ssti_flask_hsfvaldb” -c “.eJwdx1EKwyAMANCrDEGiPz1Ar1KGZBi7gBpplH2Idy_d-3vTDKWrYiGzm2k5vZRUWeo2WsRObkLKeMKeuekoB4RwZvlg1hDg_S917lSeOhAFf0CTRvXp7ytYGPx2EUbnl7drWqqRk11m3cGmKw0.YpIQcw.J5vs8t8bAr0xDIxF6EqUAH2kkLE”
{‘username’: “{%if session.update({‘flag’:lipsum[‘__globals__’][‘_getite_’](‘os’)[‘popen’](‘whoami’).read()})%}{%endif%}”}

Ρause
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[2021首届“陇剑杯网络安全大赛] webshell
ShenZ的博客
09-15 3107
题目描述 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 1.黑客登录系统使用的密码是_____________。 2.黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交) 3.黑客获取webshell之后,权限是______? 4.黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 5.黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写) 6.黑客代理工.
2021陇剑杯网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 6666
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
首届“陇剑杯网络安全大赛_wifi
weixin_72667582的博客
08-06 677
原题如下:网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木引进玩玩upload-labs ,并且保存了内存镜像、 wifi和服务器流量,让您来分析后作答:(本题仅1小问) 小王往upload-labs上传木马后进行了cat /flag,flag内容为__。
2021陇剑杯网络安全大赛-iOS
热门推荐
qq_43264813的博客
09-14 1万+
2021陇剑杯网络安全大赛-iOS 题目描述: 一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 解题思路: 10.1黑客所控制的C&C服务器IP是__3.128.156.159__。 查看具体的tcp流,可以发现这⾥有转发操作 10.2黑客利用的Github开源项目的名字是_stowaway_。(如有字母请全部使用小写) 上⼀小题的流,wget⼀个github包 10.3通讯加密密钥的明文是__hack4sec__。 同上数据流,转
2023第二届陇剑杯网络安全大赛 预选赛Writeup
末初的CSDN博客
08-28 6215
2023第二届陇剑杯网络安全大赛 预选赛Writeup
“新华三杯”2022年全国大学生数字技术大赛预选赛大纲
04-27
"新华三杯"2022年全国大学生数字技术大赛预选赛大纲 本资源是“新华三杯”2022年全国大学生数字技术大赛预选赛的备考资料,旨在指导参赛人员使用。该备考资料包包含预选赛大纲、预赛模拟题、在线电子教材参考资料等...
第十五届“新大陆杯”中国计算机设计大赛—人工智能赛道预选赛
09-21
在第十五届“新大陆杯”中国计算机设计大赛的人工智能赛道预选赛中,参赛者们展示了一系列基于深度学习和计算机视觉技术的创新项目。这个压缩包文件包含了多个关键组件,如PyTorch模型、ONNX模型、RKNN模型以及相关...
全国大学生软件测试大赛 2023预选赛 -有架测试需求文档.pdf
10-22
全国大学生软件测试大赛是一个旨在培养和提升高校学生在软件测试领域技能的重要竞赛,特别是对于Web应用程序测试方面。参赛者需要掌握一系列的测试技术与方法,包括功能测试、界面测试、性能测试和安全测试,以便在...
H3C杯2011全国大学生网络技术大赛----预选赛试卷.pdf
09-27
H3C杯2011全国大学生网络技术大赛----预选赛试卷.pdf
辽宁省第三届ACMICPC网络预选赛(无密码).doc
01-11
### 辽宁省第三届ACMICPC网络预选赛知识点总结 #### 一、足球比赛越位判断(Football Game Offside Judgment) ##### 题目背景: 在一场由团队X对阵团队Y的足球比赛中,需要根据特定规则判断X队队员小A传球给队友...
第二届陇剑杯网络安全大赛线上赛write up2023
m0_52484587的博客
09-01 3665
题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)过滤器:ip.dst == 192.168.162.188 and tcp.connection.synack。
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 640
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
安全工具推荐-Search_Viewer资产测绘】
最新发布
qq_55213436的博客
08-14 133
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
Animetronic - hackmyvm
tanbinn的博客
08-12 444
hackmyvm的Animetronic靶场
网络协议八 网络安全相关
hunandede的博客
08-12 383
ARP欺骗的防护原理。
安全入门day.02
mxxcxy的博客
08-14 836
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
第36届ACM亚洲区上海预选赛——在线编程挑战
本文将详细解析第36届ACM/ICPC(国际大学生程序设计竞赛)亚洲区域赛上海站在线竞赛中的一个问题——"24 Puzzle"。这是一道与算法和逻辑思维紧密相关的编程挑战,旨在测试参赛者的计算机科学技能和解决问题的能力。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值