2021陇剑杯网络安全大赛
2021陇剑杯网络安全大赛wp
偷一个月亮
爱搞事的web狗~
展开
-
首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)
首届“陇剑杯”网络安全大赛wp(wifi)author:Neg00题目介绍:网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问)附件下载 https://share.weiyun.com/0kEM1pm5下载文件解压得到三个文件镜像分析发现一个压缩包文件,提取出来分析题目出现提示,密码是网卡的GUIDpassword is Network Adapter G原创 2021-09-16 08:59:06 · 1653 阅读 · 2 评论 -
2021陇剑杯网络安全大赛wp-IOS部分(详细题解)
10.1 Ios题目描述:一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答黑客所控制的C&C服务器IP是_____________。3.128.156.15910.2黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写)10.3通讯加密密钥的明文是____________。在第一题里能看到 hack4sec10.5黑客端口扫描的扫描器的扫描范围是____________。(原创 2021-09-15 14:30:15 · 4773 阅读 · 2 评论 -
2021陇剑杯网络安全大赛wp-SQL注入(详细题解)
8.18.2通过语句可以直接判断出8.3根据布尔盲注的原理及日志中其所使用的语句 其从flag字段一位逐个判断进行读取,可知第一位正确后应开始读取第二位,即每条一句的最后一条是正确的通过逐个字符判断,拼接flag...原创 2021-09-15 14:29:30 · 2597 阅读 · 0 评论 -
2021陇剑杯网络安全大赛wp-简单日志分析(详细题解)
7.1日志中均为404,没有200,发现还有500,发下参数7.2参数值base64解码7.3base64解码原创 2021-09-15 14:28:54 · 5633 阅读 · 2 评论 -
2021陇剑杯网络安全大赛wp-内存取证(详细题解)
6.1使用volatility对内存进行分析,配合mimikatz插件跑密码6.2根据提示,使用filescan命令在内存中查找文件,发现华为备份文件HUAWEI P40_2021xxxxxx,搜索后发现多个相关文件,最后发现HUAWEI P40_2021-aa-bb xx.yy.zz.exe 为一自解压文件,解压后即为备份找到解密工具kobackupdec,根据上一步提示,根据提示将空格替换为_,解密成功...原创 2021-09-15 14:28:11 · 2224 阅读 · 0 评论 -
2021陇剑杯网络安全大赛wp-日志分析部分(详细题解)
4.1发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件4.24.3根据200 定位到此,发现是urldecode发现是反序列化漏洞原创 2021-09-15 14:27:27 · 5904 阅读 · 3 评论 -
2021陇剑杯网络安全大赛wp-webshell部分(详细题解)
3.13.2其中web根目录可以再system命令中看到3.33.43.5写frpc配置文件,推测为frpc,正确实际上传动作为L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc3.63.5中写配置动作,hex转字符后,如下3.7同上...原创 2021-09-15 14:26:42 · 6389 阅读 · 4 评论 -
2021陇剑杯网络安全大赛wp-JWT部分(详细题解)
2021陇剑杯网络安全大赛-JWT部分(详细题解)2.1token特征 eyJ2.22.32.42.52.6原创 2021-09-15 11:07:56 · 7780 阅读 · 3 评论