[2021首届“陇剑杯”网络安全大赛] webshell

最新推荐文章于 2024-05-04 23:52:27 发布
最新推荐文章于 2024-05-04 23:52:27 发布
阅读量2.9k 收藏 8
点赞数 3
分类专栏: ctf 文章标签: 网络安全 php 流量 webshell
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/120294362
版权

[2021首届“陇剑杯”网络安全大赛] webshell

题目描述
单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:

1.黑客登录系统使用的密码是___Admin123!@#___。

2.黑客修改了一个日志文件,文件的绝对路径为___/var/www/html/data/Runtime/Logs/Home/21_08_07.log__。(请确认绝对路径后再提交)
3.黑客获取webshell之后,权限是__www-data__?
4.黑客写入的webshell文件名是___1.php___。(请提交带有文件后缀的文件名,例如x.txt)
5.黑客上传的代理工具客户端名字是___frpc___。(如有字母请全部使用小写)
6.黑客代理工具的回连服务端IP是____192.168.239.123_____。
7.黑客的socks5的连接账号、密码是___0HDft16cLQJ# JTN276Gp__。(中间使用#号隔开,例如admin#passwd)

根据题干提示,黑客可能先从管理员登陆系统,搜索login,找到http回复状态码为200的包
在这里插入图片描述
url解密,登陆密码&#x

最低0.47元/天 解锁文章
shu天
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021陇剑杯网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 6538
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
CTF - 第二届“陇剑杯网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
NSSCTF[陇剑杯 2021]webshell
J_linnb的博客
04-24 1633
或者导出HTTP对象,一个个找,在index.php%3fm=home&a=assign_resume_tpl文件中发现了含有phpinfo()页面的东西,将其后缀变更为.html用浏览器打开,然后找到答案。追踪tcp流,在流38中发现一串十六进制代码,这是蚁剑特征的数据流 ,将=号后面的内容进行base16解码,找到答案。根据上题,1.php就是黑客上传的webshell,继续往下分析1.php可以看到frpc就是代理工具客户端。搜索whoami,在317号包发现whoami,在319号响应包有结果。
[陇剑杯 2021]
最新发布
liaochonxiang的博客
05-04 1073
先认识一下发现题目GET /exec HTTP/1.1中有很明显的jwt特征点即:eyJ开头,所以认定为jwt认证。
[陇剑杯 2021]jwt
J_linnb的博客
04-27 420
黑客在服务器上修改了一个配置文件,文件的绝对路径为(/etc/pam.d/common-auth)。继续分析过滤出的数据包,发现编译好的恶意文件looter.so文件被导向/etc/pam.d/common-auth路径。黑客在服务器上编译的恶意so文件,文件名是(looter.so)。继续往下分析,过滤请求方式为POST的流量包,发现黑客将文件编译为looter.so文件。黑客上传的恶意文件文件名是(1.c)。前面所解码的id:10086是不对的,要往下继续追踪,真正的id为10087。
[陇剑杯 2021]webshell
haosha。的博客
01-20 2087
[陇剑杯 2021]webshell 题目做法及思路解析(个人分享)
记一次流量分析实战——2021陇剑杯webshell
热门推荐
Battery的博客
08-15 8万+
1.分析数据包hack.pcap,黑客登录系统使用的密码是________。2.分析数据包hack.pcap,黑客修改了一个文件日志,文件的绝对路径为________。3.分析数据包hack.pcap,黑客获取webshell之后,权限是_________?4.分析数据包hack.pcap,黑客写入的webshell文件名是_________。5.分析数据包hack.pcap,黑客上传的代理工具客户端名字是__________。......
首届陇剑杯网络安全大赛_wifi
weixin_72667582的博客
08-06 644
原题如下:网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木引进玩玩upload-labs ,并且保存了内存镜像、 wifi和服务器流量,让您来分析后作答:(本题仅1小) 小王往upload-labs上传木马后进行了cat /flag,flag内容为__。
陇剑杯webshell.zip 解压密码GAME
09-28
陇剑杯webshell.zip 解压密码GAME
2021陇剑杯线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
网络安全-负载均衡下的webshell连接
01-27
网络安全-负载均衡下的webshell连接
网络安全中职组C模块webshell.py脚本
11-19
网络安全中职组C模块webshell.py脚本
Webshell后门查杀
12-20
Webshell相关题进行后门查杀,处理相关题。
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
网络安全CTF流量分析-入门3-Webshell连接流量分析
m0_51198141的博客
09-03 1347
同上一,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!
2021陇剑杯网络安全大赛-webshell
qq_43264813的博客
09-14 3329
2021陇剑杯网络安全大赛-webshell 题目描述: 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 解题思路: 3.1黑客登录系统使用的密码是__Admin123!@#。 3.2黑客修改了一个日志文件,文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log。(请确认绝对路径后再提交) 3.3黑客获取webshell之后,权限是_www-data__? 3.4黑客写入的webshell文件名是___1.php___
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
BING
09-14 4108
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
[陇剑杯 2021]webshell2)
07-28
根据引用\[2\]的内容,黑客修改了一个日志文件,该文件的绝对路径为/var/www/html/data/Runtime/Logs/Home/21_08_07.log。\[2\] 根据引用\[4\]的内容,黑客写入的webshell文件名是1.php。\[4\] 根据引用\[6\]的内容,黑客代理工具的回连服务端IP是192.168.239.123。\[6\] 根据引用\[7\]的内容,黑客的socks5的连接账号、密码是0HDft16cLQJ# JTN276Gp。\[7\] #### 引用[.reference_title] - *1* *2* *3* [[2021首届陇剑杯网络安全大赛] webshell](https://blog.csdn.net/weixin_46081055/article/details/120294362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值