2023第二届陇剑杯网络安全大赛 SS Writeup

最新推荐文章于 2024-07-15 13:13:49 发布
最新推荐文章于 2024-07-15 13:13:49 发布
阅读量1k 收藏 8
点赞数 29
分类专栏: 内存取证 文章标签: web安全 安全 linux 系统取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136543840
版权

sevrer save_1

打开流量包文件过滤http流量

从这个/helloworld/greeting开始追踪TCP流

直接百度搜索payload

搜索得到这题flag就是CVE-2022-22965

sevrer save_2

追踪TCP流,在tcp.stream eq 106,发现反弹shell的IP和端口

这题flag为192.168.43.128:2333

sevrer save_3

去查看题目给的系统文件

/home/guests/下发现一个main文件,是ELF可执行文件

这题flag为main

sevrer save_4

一般linux创建目录都在etc/shadow和etc/passwd下

打开文件查看

得到生成的用户名和密码

flag为ll:123456

sevrer save_5

查看外网ip是多少,查看系统日志

得到ip

flag为172.105..202.239

sevrer save_6

main修改时间来看,lolMinermine_doge.sh是病毒运行后释放的文件

所以释放了这两个文件

flag为lolMiner,mine_doge.sh

sevrer save_7

要获得矿池地址,找释放的两个文件,打开mine_doge.sh

一打开直接就能看到:doge.millpools.cc:5567

flag为doge.millpools.cc:5567

sevrer save_8

和上题一样,打开mine_doge.sh,直接看到地址

flag为DOGE:DRXz1q6ys8Ao2KnPbtb7jQhPjDSqtwmNN9

这个题目应该算是系统取证的内容了,对linux的目录比较了解就行了。

做的不怎么好

勿喷!!!!!

苏生要努力
关注
  • 29
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二届陇剑杯网络安全大赛线上赛write up2023
m0_52484587的博客
09-01 3572
题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)过滤器:ip.dst == 192.168.162.188 and tcp.connection.synack。
2023华为杯·第二届中国研究生网络安全创新大赛初赛 Writeup
monster663的博客
10-08 1158
wp是赛后复现写的,web环境当时没有做好截图这里是引用。
【CTF WriteUp】2023数字中国创新大赛网络数据安全赛道决赛WP(1)
cccchhhh6819的博客
04-27 3487
不多说了,还是菜,各种不会,还得学。
2023年四川省网络与信息安全技能大赛 决赛个人赛Writeup
末初的CSDN博客
10-31 1947
2023年四川省网络与信息安全技能大赛 决赛个人赛Writeup
网络安全管理职业技能大赛WriteUP
weixin_39664643的博客
10-14 1603
网络安全管理职业技能大赛WriteUP 0X01 签到 Base32解码可得flag flag{546dcd6b-33cf-408e-a603-27760ada9844} 0X02 被黑了_q1 首先下载压缩文件,解压使用wireshark打开,过滤http包大致查看 题目要找后台管理员的密码,过滤器里使用 http contains "admin" 过滤,如下图第一个请求包的内容,密码为admin123,再按照题目中所说操作得到flag{0192023a7bbd73250516..
2023第二届陇剑杯网络安全大赛 预选赛Writeup
末初的CSDN博客
08-28 6058
2023第二届陇剑杯网络安全大赛 预选赛Writeup
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们需要使用Python脚本或者OpenSSL来解出RSA加密...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
2023年四川省网络与信息安全技能大赛初赛 团队赛 Writeup
末初的CSDN博客
10-18 2247
2023年四川省网络与信息安全技能大赛初赛 团队赛 Writeup
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 392
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全-基础网络概念1
LS_Ai的博客
07-11 549
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 63
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 282
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
网络设备安全
weixin_48579910的博客
07-11 941
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 252
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 362
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
网鼎杯writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用.@c7f.zhuqu

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值