网络安全竞赛
是个普通苗
这个作者很懒,什么都没留下…
展开
-
Redis流量
3.在下方输入flag,查找,将找到的值进行拼接得到flag值,原创 2023-10-24 21:30:21 · 17 阅读 · 0 评论 -
基础设施设置与安全管理---Linux加固1
看登录账户和密码1.在本机电脑【windows+R】,输入cmd,打开windows终端4.根据题目提供的靶机ip和端口号,在windows终端输入:ssh 登录用户名@靶机ip -p 大端口号5.回车后,出现以下内容,由于问题是本地登录显示信息,所以进入成功后,使用命令:查看操作系统本地信息:cat /etc/issueflag:flag{linuxissue}1.在命令行输入:cat /etc/login.defs 密码策略命令2.从中找到图下内容,即为flag值:90_1_31.题目2.在终端输原创 2023-10-25 09:21:31 · 26 阅读 · 0 评论 -
基础设施设置与安全管理--Linux加固2
2.更改系统主机名称。原创 2023-10-25 10:04:51 · 22 阅读 · 0 评论 -
会查找吗---流量分析
题目要求:1.将文件下载解压,使用wireshark打开该文件在wireshark搜索框中输入:tcp.connection.syn,按Ctrl+F,选择为字符串,输入:flag2.接着点击Protocol,对协议进行分类排序,然后向下查找,发现了Modbus/TCP协议右键,追踪流---TCP流对该流进行搜索分析,搜索不到flag,向下查找,发现flag为正确的flag:ctf{Easy_Mdbus}提交成功原创 2023-10-25 15:00:43 · 196 阅读 · 0 评论 -
MongoDB流量-流量分析
1.题目2.下载,使用wireshark打开文件,在搜索框输入:tcp.connection.syn,按Ctrl+F,输入:ctfhub,选择为字符串。3.接着右键--追踪流--TCP流4.在下图中框1的位置输入flag名称(看题目规定的是什么,有的是flag,有的是ctfhub),在tcp流中搜索,没有后,点击框2的向上图标,继续搜索5.发现flag值flag:ctfhub{5f284ecc279d2cbd1af258bb53c7a5f6}原创 2023-10-25 21:12:04 · 74 阅读 · 0 评论 -
WEB_baby_exec
3.在url后添加/?ip=1.1.1.1;cat /flag.txt,获取flag值。2.根据提供的ip和端口打开网址。原创 2023-10-26 00:20:49 · 27 阅读 · 1 评论 -
系统安全加固--Windows
1.在cmd命令窗口中写:gpedit.msc命令2.按照图片步骤操作3.先【已启用】,在【确定】4.打开Windows PowerShell,输入:gets1,获取flag方法一:方法二:在终端输入:powershell命令,进入Windows PowerShellflag:695DF93F1.在【windows图标】这里鼠标右键打开【计算机管理】2.找【本地用户和组】--【用户】-- 界面右键选择【新用户】3.在新用户界面输入【用户名】--【全名】--【描述】--【密码】--【创建】4.创建后关闭页面,原创 2023-10-26 19:28:29 · 82 阅读 · 1 评论 -
baby_sql--union联合注入
group_concat()将group by产生的相同分组的值连接成一个字符串(原本是分行显示),才使得查询结果能一并显示出来,否则将group_concat换成group_by,在网站输出时,会报错。如:-1' union select 1,2,database() #8.从获得的表名上来看,图中的flag为flag值,使用命令查看。1' or 1=1 order by 4 # 失败。1' or 1=1 order by 3 # 成功。通过网站回显出来的内容可以知道是字段的二、三行的数据。原创 2023-10-28 15:42:26 · 49 阅读 · 0 评论 -
zippy-crc32碰撞解题
out.txt:表示将结果输出到out.txt文件,这个需要在同目录下建一个out.txt文件。data.txt:表示的是每个zip里面一样的data.txt文件。(0,53):表示的是下载文件夹中,一共有从0到53个zip文件。chunk:表示的是同样的zip文件同样的英文字母。原创 2023-10-26 20:39:19 · 302 阅读 · 1 评论