CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)

最新推荐文章于 2024-07-17 16:42:00 发布
最新推荐文章于 2024-07-17 16:42:00 发布
阅读量4.2k 收藏 21
点赞数 11
分类专栏: CTF合集 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56607768/article/details/120297512
版权

CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新)

1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是

  • 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@#

请添加图片描述

2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为

  • 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。

请添加图片描述

  • 在搜索栏中搜索tmp得到下面结果:sess_car
    请添加图片描述

3.简单日志分析–黑客查看的秘密文件的绝对路径是

  • 用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。

请添加图片描述

  • 通过对日志分析只有user参数有区别,参数并且是base64编码,于是解码,按照1,2,3:

请添加图片描述

  • 解码出来看到文件路径:/Th4s_IS_VERY_Import_Fi1e
    请添加图片描述

4.简单日志分析–黑客反弹shell的ip和端口是(格式使用“ip:端口",例如127.0.0.1:3333)

  • 按照第三题方式解码:得到shell的ip和端口:192.168.2.197:8888

请添加图片描述

5.ios–黑客利用的Github开源项目的名字是 (如有字母请全部使用小写)

  • 用wireshark打开搜索github字符串,不断点击查找,找到图中黄色的为止。
    请添加图片描述

  • 将得到url放到浏览器中查找,找出相应的开源项目名字是:stowaway

请添加图片描述
注:此用于学习笔记

看到小编也不容易,不个点赞,再走

请添加图片描述

请添加图片描述
请添加图片描述
请添加图片描述

h1dm
关注
  • 11
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF竞赛题目类型
悦分享
07-04 2981
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入。伴随着网络技术的高速发展,各种各样的安全问题也相继出现,网络信息资源的安全备受关注。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就显得非常重要。目前,因为网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不安全,网络入侵也经常发生,往往造成严重的后果,为了尽早恢复网络或系统的正常运转,降低入侵的风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提,因此防御实验存在着时间滞后性。使得攻防成为一堆对立且
ctf线上赛陇剑杯解析
qq_57147160的博客
11-20 3237
其实在ctf比赛中,中职组做起来还是有一些难度的,但是这次的赛题就挺适合我们中职组网络空间安全来做。 首先看一下题目: 分析数据包hack.pcap,黑客登录系统使用的密码是________。 分析数据包hack.pacap,黑客修改了一个文件日志,文件的绝对路径为________。 分析数据包hack.pcap,黑客获取webshell之后,权限是_________? 分析数据包hack.pcap,黑客写入的webshell文件名是_________。(请提交带有文件后缀的文件名,例如
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1859
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7652
前言:由于此次比赛题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
最新发布
2201_75735270的博客
07-17 1331
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
CTF-Crypto 出题思路解题思路
Jang2023的博客
06-30 3589
ctf 夺旗赛解题思路 crypto密码学
CTF竞赛题目
zhs661的博客
06-30 533
这个页面包含一个简单的登录表单,要求输入用户名和密码。你的任务是找到一种方法绕过登录机制获取flag。,该程序运行时接受一段字符串作为输入,如果字符串正确,则输出flag。,内容是一串密文,使用未知的对称加密算法加密。给定一个加密的flag文件。给定一个编译好的程序。
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF题目合集
cgygsw的博客
01-26 2759
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF竞赛题(不建议抄)
2402_85002433的博客
06-30 430
1. 首先尝试输入一些常见的 SQL 注入攻击Payload,如'or 1=1 --'、'or 'a'='a' --'等,观察返回的结果,判断是否存在 SQL 注入漏洞。题目描述:给出一个网络流量包(PCAP 文件),要求从中找出与特定任务相关的信息,例如找出某个特定的请求、还原传输的数据等。答案:根据对流量包的详细分析,提取出与任务相关的关键信息,如特定请求的参数、传输的数据内容或其他隐藏在流量中的线索。3. 在登录页面尝试输入不同的字符,观察服务器的响应,发现存在 SQL 注入漏洞的迹象。
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
2021陇剑杯线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
陇剑杯题目附件hack.pcap
11-20
陇剑杯题目附件hack.pcap
陇剑杯题目附件.zip
09-15
题目附件
ctf练习题
moon__________的博客
10-09 3719
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
全国大学生信息安全竞赛真题(CTF
热门推荐
Toufahaizai的博客
04-03 3万+
web篇: https://blog.csdn.net/csu_vc/article/details/78011716 https://www.cnblogs.com/iamstudy/articles/2017_quanguo_ctf_web_writeup.html https://blog.csdn.net/nzjdsds/article/details/81395642 https://b...
ctf竞赛题目解题
weixin_74053569的博客
07-04 655
ctf的write up
中职网络安全2021年国赛Wireshark流量分析题目
08-03
根据引用[2]的信息,中职网络安全2021年国赛的Wireshark流量分析题目共分为四个模块:基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF夺旗-攻击、CTF夺旗-防御。具体的题目内容和参数可能会有适当的修改,所以具体情况以实际比赛发放的赛题为准。根据引用[3]的信息,Wireshark流量分析题目中可能会涉及到使用Wireshark工具来查找telnet的包,并通过搜索login登陆包来获取服务器的主机号。在找到login:前面的内容,即可得到服务器的主机号。以引用[3]中的例子为例,答案是SecTestLabs。因此,对于中职网络安全2021年国赛的Wireshark流量分析题目,具体的题目内容和答案需要参赛者根据实际赛题进行分析和解答。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1dm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值