第一届贵州理工校赛--内部威胁情报监控平台

原创 已于 2025-05-22 00:36:35 修改 · 305 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2025-05-22 00:34:36 首次发布

靶场地址:天狩CTF竞赛平台

来吧开搞

这是通过url查询来获得flag,那么试一下百度

嗯,正常回显,那么怎么找flag呢,还有别忘了题目的提示,有提示都比较好做

提示的意思 是flag在某个web服务的常见端口下,所以可以通过构造payload

payload:http://localhost:端口

web服务常见端口有,443、80、 3306,8080等,一个个去尝试,看看哪个有回显

像这些不正确的端口是没有回显的,正确的有回显 

ok,有回显,说明flag在这,那么构造payload

payload:http://localhost:8080/flag 

没反应?可能以某种格式保存,先试试文本

 ok,flag出来了,那么最终的payload

payload:http://localhost:8080/flag.txt

ok,总结一下,此题还是很简单的,能够通过正确的url来获得回显然后再一个个试端口即可,最重要的还是理解提示的意思即可做题。提示一下,要用http,用https不会回显的。

后续会继续更新的!!! 

国内外安全渗透情报与威胁分析平台推荐:最新网络安全情报平台大全
盾悟
02-25 8847
ThreatCrowd 是一个开源的威胁情报搜索引擎,它允许用户查询IP地址、域名、文件哈希等,提供与之关联的威胁信息,如恶意活动、攻击者行为等。OTX提供有关网络威胁、恶意IP、恶意域名等的详细情报,有助于渗透测试人员了解最新的攻击方法和防御策略,是进行威胁分析和。它的目标是通过识别互联网暴露的设备来提供有价值的情报,特别是Web服务器、IoT设备、数据库和各种网络服务。,它提供了关于已知漏洞的详细信息,包括漏洞的描述、影响的产品、解决方案及补丁信息。,它总结了攻击者在渗透测试中的常见行为和策略。
第十六届全国大学生智能车竞-开源-全向行进组-国一控制
ittuann的博客
05-26 5209
第十六届全国大学生智能车竞-开源-全向行进组-国一控制开源
第一届贵州理工--网络知识小站
hj06112的博客
05-21 1584
这里我需要解释一下此过滤机制,select关键词在||后面是没有过滤的,但是空格,and,%23,/*出现在url语句中就会过滤。无论是order还是union都显示一个结果,那么说明存在过滤,将关键词过滤了,那么爆破一下,试试哪些没有过滤。出现报错了,确定了就是sql注入,接下来就是尝试爆字段数了,但是出现了一些问题。ok,爆flag列名了,接下来爆出flag,payload如下。这些都是被过滤了,过滤了/*,%23,空格,and。3,然后接着直接爆表名,爆列名,爆flag即可。
第一届贵州理工--ez-upload&&ez-upload-plus
hj06112的博客
10-19 988
主要介绍CTF一些题目的解题思路
第一届贵州理工--ez-sqli&&ez-include&&ez-include-plus
hj06112的博客
05-22 1623
过滤了许多协议,但是也有其他的协议没有过滤,比如input,此题可以用input解题,但是此黑名单过滤存在一定缺陷,因为不可能把全部过滤了,所以此过滤机制只是过滤了data://,但是并没有过滤data,为什么可以这样操作,这就涉及。ok,flag出来了,此题也可以使用input来解题,两种方法都是可行的,还是挺简单的,没有过滤,那么接下来的一题就存在过滤。关于文件包含的知识点,小伙伴觉得有用的,可以保存下来,那么此题的思路应该就是文件包含了。input协议是个可以访问请求的原始数据的只读流。
第一届贵州理工--ez-ser
hj06112的博客
05-21 840
反序列化这里可能存在漏洞,因为用户可以控制输入的数据,构造特定的序列化字符串,触发GIT的析构函数中的条件,或者触发ZeroZone的__toString方法中的eval。这个知识点页面即是知识总结,也是一种提示,说明此题目的主要是php反序列化,对于刚接触ctf的伙伴来说,此页面总结还可以,主要是简洁易懂,刚入门的小伙伴可以保存下来,这也是一个好的知识点总结。嗯,代码审计,对于这类题目,如果有些小伙伴没有接触过php脚本语言,可以把代码给AI分析,AI分析的还是很详细的,那么来解释一下代码。
第一届贵州理工--Directory Explorer
hj06112的博客
05-27 780
加一些字典,题目提示文件查看的命令,那么添加,cat,tac,less,more,head,tail,nl,<,>,{,},',$,空格,`,\,",先试试这些。那么最重要的问题来了,怎么打出这个tab呢,因为这是在浏览器中,不能直接使用tab键,那么我们可以在记事本或者编译器中使用,然后复制粘贴即可,如下所示。payload中并不是空格,而是tab,在文本中,Tab通常显示为一个较宽的空白(类似多个空格),但它是一个。嗯,都被过滤了,不要看长度不一样,不一样是因为测试的字符长度不同,上面的都是被过滤了。
第一届贵州理工-VVVVVVVVite啊
hj06112的博客
05-21 468
在CTF中,这种有提示的题目是比较好解决的,题目中已经明确提示了Vite,那么我们只需要网上搜索,vite漏洞即可 ,发现vite存在一个漏洞,编号CVE-2025-30208 ,是。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制,从而读取服务器上的敏感文件。那么我们是不是只需要修改其中的etc/passwd,即可读取flag,payload如下所示。ok啊,flag出来了,此题目难点在于有没有正确理解题目的提示,来获得解题思路.此题目没有太多知识点,主要在于了解vite的漏洞以及应用。
第一届贵州理工CTF
hj06112的博客
05-21 968
这是一个一个简单的Flask应用,涉及GET和POST请求处理,以及Base64解码,那么最主要的点在于此ssti模板注入通过参数name进行传递,那么也就是说通过url?其中e3s3Kjd9fQ==为{{7*7}}的base64编码,那么接下来构造payload,然后进行base64编码即可,含义:__globals__ 是Python函数的属性,返回函数所在模块的全局命名空间(字典)。作用:获取当前模块的全局变量,包括所有导入的模块和内置函数。好了,此题目比较简单,适合刚入门的,后续会继续更新。
中国学术会议2009---001
热门推荐
冯泰的专栏
01-21 3万+
 会议名称(中文):第一届工程与科学全局优化国际会议会议名称(英文):The First World Congress on Global Optimization in Engineering & Science (WCGO2009)所属学科:数学  信息科学与系统科学  工程与技术科学基础学科  计算机科学技术 
计算机毕业设计Python+Django微博舆情分析系统 微博舆情预测 微博爬虫 微博大数 据(源码+LW文档+PPT+详细讲解)
全网计算机/大数据辅导(自媒体)道祖第一人、全网粉丝100W+,专注于大学生项目实战开发,讲解,毕业答疑辅导,高校老师/讲师/同行合作。以及产品测评宣传、工具推广等合作。同时招收学生代理、校园代理。
04-02 1430
计算机毕业设计Python+Django微博舆情分析系统 微博舆情预测 微博爬虫 微博大数 据(源码+LW文档+PPT+详细讲解)
麻省理工学院 - MIT - 线性代数学习笔记
m0_52695557的博客
07-20 2446
由上式可知,我们把左边的矩阵(初等矩阵)当成3个1*3的行向量,右边的结果的第一行=左边第一行的第一个数 * 中间第一行 + 左边第一行的第二个数 * 中间第二行 + 左边第一行的第三个数 *中间第三行,所以结果为:1,0,0,以此类推第二行为-3,1,0(-3 * 中间第一行+1 * 中间第二行),第三行为0,0,1。如果还是不明白,因为我们已经知道A * A逆=A逆 * A=E,所以下面那个式子还可以写成,A转置的逆*A的转置=E,逆矩阵又是唯一的,所以A逆的转置=A转置的逆。(同理也可以去掉列一)
信息安全 数据 铁人三项_信息安全铁人三项-事章程-信息安全铁人三项...
weixin_39697143的博客
12-19 1819
事章程竞总则为贯彻《国务院关于大力推进大众创业万众创新若干政策措施的意见》《国务院办公厅关于深化高等学创新创业教育改革的实施意见》,落实中央网信办、国家发改委、教育部等六部门《关于加强网络空间安全学科建设和人才培养的意见》、《教育部关于加强教育行业网络与信息安全工作的指导意见》。依托全国高企合作“双创”实战演练平台,为加强网络安全相关学科建设、人才培养和技术创新,中国信息安全测评中心联同...
【WUT/武汉理工】PTA-2021年春-MOOC-《C编程方法学》编程练习题解集
m0_58327726的博客
05-29 2万+
第1讲_printf()的简单使用 请按照如下方式输出诗歌: 输出格式: 第1行从第10列输出;第2行从第15列输出;其他行从第一列输出 输出样例:
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1228
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 699
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
DNS协议安全
weixin_61562383的博客
12-12 995
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
最新发布
xixixi7777的博客
12-12 1327
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
m0_62396717的博客
12-11 798
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
武汉理工大第四届'飞思卡尔'杯智能汽车:硬件与软件技术详解
武汉理工大学第四届“飞思卡尔”杯全国大学生智能汽车技术文档详细介绍了该队伍——武汉理工大学1队在比中的关键技术与策略。这份文档涵盖了硬件电路设计和软件控制算法两大部分。 在硬件部分,文档首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jieyu1119

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值