2021陇剑杯网络安全大赛wp-日志分析部分(详细题解)

最新推荐文章于 2024-08-12 13:40:18 发布
最新推荐文章于 2024-08-12 13:40:18 发布
阅读量5.9k 收藏 1
点赞数
分类专栏: 2021陇剑杯网络安全大赛 CTF 文章标签: 网络安全
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/120307861
版权

4.1


发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件

img

4.2


IMG_256

4.3


根据200 定位到此,发现是urldecode发现是反序列化漏洞

img

img

偷一个月亮
关注
专栏目录
2021陇剑杯网络安全大赛wp-简单日志分析详细题解
偷一个月亮
09-15 5708
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
2021陇剑杯网络安全大赛-简单日志分析
qq_43264813的博客
09-14 1480
2021陇剑杯网络安全大赛-简单日志分析 题目描述: 某应用程序被攻击,请分析日志后作答: 解题思路: 7.1黑客攻击的参数是__user_。(如有字母请全部使用小写) 7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Import_Fi1e_。 7.3黑客反弹shell的ip和端口是__192.168.2.197:8888__。(格式使用“ip:端口",例如127.0.0.1:2333) ...
基于[陇剑杯 2021]初学流量、日志分析
最新发布
2401_82985722的博客
08-12 836
工具准备:Wireshark。
[2021首届“陇剑杯网络安全大赛] 简单日志分析
ShenZ的博客
09-15 1001
题目描述 某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写) 黑客查看的秘密文件的绝对路径是_____________。 黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333) ...
[2021首届“陇剑杯网络安全大赛] 日志分析
ShenZ的博客
09-15 1942
题目描述 单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。 分析攻击流量,黑客使用的是______类读取了秘密文件。 ...
陇剑杯2021部分wp
5L2g556F5ZWl77yf
09-15 2324
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
2021年“陇剑杯部分WP
mwmbfh的博客
09-15 1924
2021年"陇剑杯"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息 战队名称:fuller 二、 解题情况 三、 解题过程 题目3.1 题目3.1操作内容 使用wireshark打开题目文件,使用筛选条件,选择发送的数据。 Ø
[陇剑杯 2021]日志分析
haosha。的博客
01-23 1206
[陇剑杯 2021]日志分析 题目做法及思路解析(个人分享)
2021陇剑杯网络安全大赛-日志分析
qq_43264813的博客
09-14 1455
2021陇剑杯网络安全大赛-日志分析 题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 解题思路: 4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt) 4.2分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_ sess.car_。 4.3分析攻击流量,黑客使用的是_SplFileObject_类读取了秘密文件。 ...
2021陇剑杯部分WP
Y-Y-K的博客
09-15 5106
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅 签到 操作内容: 看请求包,http请求返回403 Jwt 操作内容: 看cookie,jwt格式 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的 看流量包。alert(“root”) wireshark打开,包序号103 109这两个包,将文件都试下 包序号109,用echo
2021陇剑杯网络安全大赛wp-webshell部分详细题解
偷一个月亮
09-15 6719
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
2021陇剑杯线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届“陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
2021陇剑杯部分wp
hezhing
11-03 1249
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解
lifanxin的博客
09-28 2456
Write Up文件信息漏洞定位利用分析WP总结 文件信息   本题来自于2021年的鹏程杯比赛的pwn题,题目链接如下:2021-鹏程杯-pwn-babyheap。   该题目主要考查了libc-2.29.so及以上版本的off-by-null利用方式,本题目使用的是libc-2.31.so,知识点学习推荐博客glibc2.29下的off-by-null。同时作为堆题,保护全开,没有可用的show功能函数,必须使用IO_FILE来leak libc,知识点学习推荐博客pwn题堆利用的一些姿势 – IO_F
2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析(高职组)
Aluxian_的博客
02-16 4775
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
2022全国职业技能大赛-网络安全题解析总结①(超详细
热门推荐
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
网站访问日志分析
aiwei1063的博客
06-11 5028
需求: 1 统计本日志文件的总pv、uv 2 列出全天每小时的pv、uv数 3 列出top 10 uv的IP地址,以及每个ip的pv点击数 4 列出top 10 访问量最多的页面及每个页面的访问量 5 列出访问来源的设备列表及每个设备的访问量 网站日志文件.txt(部分日志内容) 122.71.241.175 - - [15/Apr/2019:00:00:01 +0800]...
【Spark实训】--竞赛网站访问日志分析
一只大数据专业的傻猪猪
04-17 6972
竞赛网站访问日志分析;1、过滤出访问次数在 50 次以上的用户记录 2、统计访问 50 次以上的用户主要访问的前 5 类网页 3. 合并部分网页 4.根据访问时间加入对应时段
2021 [线下]陇剑杯 wp
qq_45603443的博客
09-29 7784
2021 [线下]陇剑杯 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip 前言 wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。 部分题目为赛后复现。 部分题目复现方法由一些师傅提供解题思路,感谢。 题目附件获取方法在文章末尾。 1.1 导出对象 发现 6.html 中有颜文字 解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”); 1.2 全局搜X-Forwarded-For,会发现它ip是五位的,答案
三级网络考试实战:南开大学上机题解-替换字符函数分析
"这是一份关于计算机等级考试三级网络的南开大学上机练习题,包含100道题目,重点在于替换字符的编程实践。题目要求编写一个encryptChar()函数,该函数需要读取一个名为ENG.IN的文件中存储的英文文章,按照特定的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值