2021年“陇剑杯“部分WP

已于 2025-02-27 10:15:29 修改
阅读量2k 收藏 3
点赞数
分类专栏: CTF 文章标签: 安全 信息安全
于 2021-09-15 18:10:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mwmbfh/article/details/120314000
版权

2021年"陇剑杯"部分WP

一、 战队信息

战队名称:fuller

二、 解题情况

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、 解题过程

题目3.1

在这里插入图片描述

题目3.1操作内容

使用wireshark打开题目文件,使用筛选条件,选择发送的数据。

Ø http.request.method==“POST”

可以查看到发送的数据内容如下:可以查看到答案为(Admin123!@#)

在这里插入图片描述

题目3.1flag值

Admin123!@#

题目7.1

在这里插入图片描述

题目7.1操作内容

在这里插入图片描述

题目中可以看到是日志文件,我们通过最后一行的内容查看到攻击者最后留下的反弹ip和端口。内容使用base64的加密,在网络上找在线解密工具,解密后得到结果:

192.168.2.197:8888

在这里插入图片描述

题目7.1flag值

192.168.2.197:8888

题目8.1

在这里插入图片描述

题目8.1操作内容

打开后发现是log文件。查看文件的关键语句,可以看到SQL注入的关键词“substr”。我们可以判断出是盲注,没有sleep的关键字,可以判断为“布尔盲注”。

在这里插入图片描述

题目8.1flag值

布尔盲注

题目8.2

在这里插入图片描述

题目8.2操作内容

既然是布尔盲注,我们可以通过日志查看到成功获取到正确内容的结果的语句,比如我们发现攻击者输入的语句,判断一个字段的第一个字节,然后下一条指令开始判断第二个字节了。那么我们可以推断,上一条指令中攻击者,已经获取到了希望的内容。以此推断。我们可以查看日志内容推断结果。通过下面的截图,可以判断攻击者在进行sqli库中的flag表中的flag列的内容在进行判断。以此推断出答案为:sqli#flag#flag

在这里插入图片描述

题目8.2flag值

sqli#flag#flag

题目8.3

在这里插入图片描述

题目8.3操作内容

最后获取到flag字段。因为是布尔盲注,依据8.2题目的判断方法,我们认为,最后一个判断语句获取到的信息就是正确信息。所以如下图,flag字段的第一个字节的最后一次判断结果为“f”,以此类推。我们查看到最后的答案为:flag{deddcd67-bcfd-487e-b940-1217e668c7db}

在这里插入图片描述

题目8.2flag值

flag{deddcd67-bcfd-487e-b940-1217e668c7db}

2021陇剑部分wp
hezhing
11-03 1352
2021陇剑 全是流量分析。麻了。只做了一部分。 参考链接 陇剑 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
2021陇剑网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 6899
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
陇剑2021部分wp
5L2g556F5ZWl77yf
09-15 2489
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
2021 [线下]陇剑 wp
qq_45603443的博客
09-29 7979
2021 [线下]陇剑 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip 前言 wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。 部分题目为赛后复现。 部分题目复现方法由一些师傅提供解题思路,感谢。 题目附件获取方法在文章末尾。 1.1 导出对象 发现 6.html 中有颜文字 解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”); 1.2 全局搜X-Forwarded-For,会发现它ip是五位的,答案
2021陇剑部分WP
Y-Y-K的博客
09-15 5308
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅 签到 操作内容: 看请求包,http请求返回403 Jwt 操作内容: 看cookie,jwt格式 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的 看流量包。alert(“root”) wireshark打开,包序号103 109这两个包,将文件都试下 包序号109,用echo
陇剑2021(一)
wha1e的博客
06-27 1883
陇剑2021(一)
2021陇剑线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑”网络安全大赛,全国首次“以防为主”的网络安全大赛。
陇剑部分wp(参赛总结与反思)
cuddlylm的博客
10-17 656
1.签到 网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问) 此时正在进行的可能是___http___协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp) 看请求包,协议为http,版本为1.1 2.jwt 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 这题要先了解什么是jwt JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JS
[陇剑 2021]ios流量分析
最新发布
Zx244349115的博客
11-17 852
有点难,但问题不大。
2021陇剑网络安全大赛wp-简单日志分析(详细题解)
偷一个月亮
09-15 5787
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
2021陇剑网络安全大赛wp-日志分析部分(详细题解)
偷一个月亮
09-15 6019
4.1 发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件 4.2 4.3 根据200 定位到此,发现是urldecode发现是反序列化漏洞
2021陇剑网络安全大赛wp-IOS部分(详细题解)
偷一个月亮
09-15 5152
10.1 Ios题目描述: 一位ios的安全研究员在家中使用手机联网被黑, 不仅被窃密还丢失比特币若干, 请你通过流量和日志分析后作答 黑客所控制的C&C服务器IP是_____________。 3.128.156.159 10.2 黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写) 10.3 通讯加密密钥的明文是____________。 在第一题里能看到 hack4sec 10.5 黑客端口扫描的扫描器的扫描范围是____________。(
[陇剑 2021]
liaochonxiang的博客
05-04 1588
先认识一下发现题目GET /exec HTTP/1.1中有很明显的jwt特征点即:eyJ开头,所以认定为jwt认证。
2023陇剑-流量分析篇(全)-wp详细
jklove9的博客
05-06 1706
Q1:服务器自带的后门文件是什么?查看第一个POST请求,发现关键点(备注:file_put_contents内置函数,用于将字符串写入文件)然后通过一句话木马文件d00r.php执行whoami,ls等一系列系统命令。因此服务器自带的后门文件是Q2:服务器的内网IP是什么?如下所示:第22251个流,追踪http数据流,查看ipconfig的回显,发现内网ip地址为:192.168.101.132Q3:攻击者往服务器中写入的key是什么?
2023第二届陇剑wp(ak)
Ahi0upsec的博客
08-28 3500
ak数据分析部分wp
2021陇剑网络安全大赛wp-JWT部分(详细题解)
偷一个月亮
09-15 8032
2021陇剑网络安全大赛-JWT部分(详细题解) 2.1 token特征 eyJ 2.2 2.3 2.4 2.5 2.6
AGCTF 2023陇剑wp
akxnxbshai的博客
09-01 967
前几天的比赛,有空发一下。
[陇剑 2021]webshell
网安日记本的博客
01-20 2916
[陇剑 2021]webshell 题目做法及思路解析(个人分享)
2021陇剑网络安全大赛-JWT
qq_43264813的博客
09-14 3214
2021陇剑网络安全大赛-JWT 题目描述: 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 解题思路: 2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。(中间使用#号隔开,例如1#admin) POST /exec HTTP/1.1 Host: 192.168.2.197:8081 Content-Length: 26 Cache-Control: max-age=0 Upgr
2021陇剑线下赛 wp
09-02
2021陇剑线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常,比赛wp是指参赛者提出的在比赛中胜出的最佳方案。这种方案可能涉及各种因素,包括创新性、技术实施、解决问题的方法和效率等。具体来说,一个好的wp可能包括以下几个要素: 1. 题目分析:清晰理解比赛的题目和要求,明确问题的关键点和目标。 2. 解决方案:提出独特、创新和可行的解决方案,展示自己的技术和专业知识。 3. 实施计划:描述实施该方案的详细步骤和时间表,包括资源的分配和团队协作。 4. 风险分析:识别潜在的风险和挑战,并提供解决方法和备选方案。 5. 评估指标:明确关键的评估指标和成功的标准,展示方案的效果和可衡量的结果。 在许多比赛中,评委会或专家小组会对参赛者提交的wp进行评审,选出最佳的方案。一个优秀的wp将会体现出创新性、可行性和适应性。并且,一个优秀的方案通常能够提供有说服力的理由来解释为什么这个方案是最好的,以及为什么它比其他方案更优秀。 总的来说,2021陇剑线下赛wp是指在比赛中成功的方案,这个方案提供了创新、可行和有效的解决问题的方法,并且能够清晰地展示其技术和团队的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值