- 博客(11)
- 收藏
- 关注
RSS订阅原创 实训课第五天 CTF 竞赛 Writeup
据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One。详细描述解题的步骤、方法和过程截图,包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。展示解题的最终结果,包括得到的flag(标志)、分数或其他形式的验证。
2024-04-19 17:24:19
1972
1
原创 实训课第四天CTF 竞赛Writeup
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?提示3:密码是小明的银行卡密码(有什么特征?提示2:zip 伪加密,如何修复被改动的数据?提示2:如何根据压缩文件的头尾特征修复损坏的数据?(winhex软件)提示2:追踪上传文件相关的痕迹(POST请求)找到flag。提示1:压缩包注释信息是真正的压缩包(但数据有损坏)
2024-04-18 17:56:01
280
1
原创 实训第三天 靶站点渗透实践
其中一个更大的优势在于由于phpMyAdmin跟其他PHP程序一样在网页服务器上执行,但是您可以在任何地方使用这些程序产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。具体来说,开发人员为了方便起见,会将经常使用的函数或代码封装在一个单独的文件中,并在需要时直接调用该文件。利用文件包含漏洞的方法有多种,例如利用包含漏洞将用户上传的恶意代码由包含函数加载并执行,或者向Web日志中插入恶意代码并通过文件包含漏洞执行。使用安全的编程实践和框架来减少漏洞的可能性等。
2024-04-17 13:55:51
1117
原创 实训第二天 网络攻击溯源与流量分析
实际上,如果服务器的TC P/IP栈不够强大,那么最后的结果往往是堆栈溢出崩溃——即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时,从正常客户的角度看来,服务器失去响应,这种情况就称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)。如果数据库名称的第一位值的 ascii 码值等于 79,则会返回 1,否则返回0,这样当返回 1 时,’1’and 1 为 true,即可正常查询到数据。找寻下一步的利用点。
2024-04-16 20:12:43
644
原创 buuctf rsarsa
M = pow(C,d,n) #快速求幂取模运算解出flag{5577446633554466577768879988}看完题目后可知本题与RSA算法有关。先运用RSA工具解出d的值。
2023-05-23 20:42:22
144
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人