2024长城杯决赛-溯源取证

最新推荐文章于 2025-12-20 20:32:54 发布
原创 最新推荐文章于 2025-12-20 20:32:54 发布 · 722 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #安全 #网络安全 #网络 #web安全

1.关卡描述:黑客攻击此服务器所使用的2个IP分别是什么(ascii码从小到大排列,空格分隔)

202.1.1.1 202.1.1.129

2.关卡描述:存在安全问题的apk中使用的登录密码是什么?

登录密码是password663399

3.关卡描述:黑客尝试上传一个文件但显示无上传权限的文件名是什么?

直接搜索权限

pic.jpg

4.关卡描述:黑客利用的漏洞接口的api地址是什么?([http://xxxx/xx](http://xxxx/xx))

追踪tcp流

http://202.1.1.66:8080/api/upload

5.关卡描述:黑客上传的webshell绝对路径是什么?

/usr/local/tomcat/webapps/ROOT/static/s74e7vwmzs21d5x6.jsp

6.关卡描述:黑客上传的webshell的密码是什么?

bing_pass

7.关卡描述:黑客通过webshell执行的第一条命令是什么?

pwd

若有收获,三连加关注,学习不迷路

2025 长城杯 决赛 逆向 第二届 长城杯 国赛 逆向
05-03
2025 长城杯 决赛 逆向 第二届 长城杯 国赛 逆向
2025 长城杯 决赛 二进制 附件 第二届 长城杯 国赛 二进制 附件
05-03
从文件的标题和描述中我们了解到,存在一个名为“2025长城杯决赛”的活动,这显然是指在2025年举行的该国赛决赛阶段。由于标题中包含了“附件”二字,我们可以推断文件可能包含的是与该比赛相关的材料,比如规则说明...
2024-长城杯-wp
m0_73889365的博客
02-18 1163
CTF 比赛wp
2024长城杯-溯源取证(复现)
rrranger_的博客
02-10 1598
2024长城杯溯源取证部分复现
第一届长城杯信息安全铁人三项赛决赛 取证溯源 (复现)
m0_63138919的博客
09-14 1826
学习
DIDCTF-应急响应
wyjcxyyy的博客
06-18 1088
行文至此,大一下学期的取证就学到这,接下来要认真准备期末了。说来当时学长刚开始讲取证的时候,也没有太大的兴趣,后来自己在刷杂项题的时候,看到了取证题脑袋一热就想学,就以此篇文章为我学取证的开篇。剩下的题目等期末考试后再写。路漫漫其修远兮,吾将上下而求索。(最后也祝愿大家期末考试门门都考90以上!!
2024长城杯决赛溯源取证(DIDCTF)无靶机
2301_80418689的博客
03-24 1339
2024长城杯决赛溯源取证DIDCTF无靶机WP
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 2359
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1752
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
长城杯-铁人三项-WP
zong02023的博客
01-11 1271
解法一:查看数据包过滤http协议追踪http流量,发现base64编码base64解码得到flag也可以直接搜索flag的base64编码前几位zmxh,也可以搜到flag解法二:使用流量分析工具CTF-NetA将流量包拖入工具,可以直接找到base64编码的flag。
精选资源
第一届长城杯 第三赛区 半决赛 AWD 源码
04-23
【标题】"第一届长城杯 第三赛区 半决赛 AWD 源码"指的是一个编程竞赛的源代码,很可能是参赛队伍在半决赛阶段使用的自动武器动态(AWD)系统的代码。这个标题揭示了这是一个与软件开发竞赛相关的内容,特别关注的是...
2024中国建材宝典-长城板、天花、百叶
02-05
2024中国建材宝典涵盖了长城板、天花、百叶等建材产品的详细介绍与企业文化的阐述。长城板作为其中的重要组成部分,拥有不同的表面处理和颜色,以满足多样化的建筑需求。在实际应用中,由于印刷问题可能会导致产品...
高压线防外破警示灯:电力安全与智能预警的守护者
ShenZhenDingYue的博客
12-19 675
高压输电线路防外破智能预警系统已成为现代电网安全防护的重要装备。该系统集雷达探测、AI识别、声光报警与远程通讯于一体,通过24小时主动监测线路通道内的机械入侵行为,实现风险分级预警。相比传统警示牌,其优势在于:主动交互式警示(爆闪灯+语音)、多传感器融合(雷达+激光+电场感应)降低误报率、实时数据上传形成闭环管理。典型应用场景包括施工区、交通跨越段及农林作业区。选购时需关注感应距离、供电续航、防护等级等关键指标。该系统正从单一设备向与无人机、卫星联动的综合防御体系发展,是电网安全从"人防&quot
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)
最新发布
2501_91976946的博客
12-20 586
本文介绍了upload靶场第17关的解题过程,重点探讨了绕过二次渲染的方法。作者最初尝试使用png图片木马失败,后发现只有gif图片才能找到未被渲染修改的相同编码区域。通过对比原图与渲染后图片的Hex码,找到不受影响的区域并替换为木马代码。具体步骤包括:上传gif图片马、下载渲染后的图片、用EmEditor工具对比编码、在相同区域插入木马代码并保持格式一致,最后重新上传修改后的文件。该方法成功绕过了二次渲染的防护机制,实现了文件包含漏洞的利用。
NET Core中ConcurrentDictionary详解:并发场景下的安全利器及服务端实践
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
12-20 689
ConcurrentDictionary<TKey, TValue>作为System.Collections.Concurrent命名空间下的并发安全集合,专为多线程场景设计,能极大简化并发处理逻辑。本文将从基础介绍、服务端并发用法、核心注意事项三个维度,带你全面掌握ConcurrentDictionary的实战技巧。
加热激光雪深监测站守护冬季道路安全
pingao141378的博客
12-17 357
设备采用相位式激光测距技术,通过无线电波段频率调制激光束,精准捕捉往返雪面的相位延迟,测量误差仅 ±2%,分辨率达 1mm,能清晰捕捉从 0.05 米薄雪到 5 米厚雪的动态变化。而加热激光雪深监测站搭载 “主动加热 + 被动防霜” 双重防护体系,内置自动温控加热模块,当探头温度接近冰点时自动启动 15W 功耗加热,快速融化薄霜并预防结冰,配合 IP65 高防护等级外壳与纳米防霜涂层,即便在 100 高湿度环境中也能隔绝雨雪沙尘,实现 7×24 小时不间断监测,解决了低温停机的行业痛点。
[鸿蒙2025领航者闯关]星盾护航支付安全:鸿蒙6.0在金融APP中的实战闯关记
2302_77582029的博客
12-18 808
2025年,随着鸿蒙生态在金融领域的渗透率持续提升,用户对移动支付的安全性需求已从"基础保障"升级为"极致防护"。作为某股份制银行移动金融部的开发负责人,我带领团队完成了核心APP的鸿蒙6.0适配升级,重点基于重构支付安全模块,解决了传统支付场景中"环境可信难验证""敏感数据易泄露""交易链路有断点"三大痛点。本次升级后,APP支付安全投诉率下降72%,交易验证速度提升35%,相关技术方案已被纳入行内鸿蒙开发标准。以下是本次实战的完整闯关历程。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丑001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值