记录:网鼎杯2024赛前-模拟-MISC01杂项

已于 2024-10-28 14:49:40 修改
阅读量718 收藏 4
点赞数 6
分类专栏: Web安全 网络安全体系 文章标签: 数据库 网络安全 网鼎杯
于 2024-10-19 23:51:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_73252299/article/details/143086457
版权

土方法

日志分析题

一,肉眼挨个看肯定是不现实的,先过一遍日志,题目的提示是web攻击,日志为nginx的请求日志

找到具体的请求日志,发现可能存在sql注入攻击,ALL SELECT字样,查询ALL SELECT相关字样查找

查询到ALL SELECT字样后跟着flag,以及sql注入请求的name参数和password参数。

还有个更简单的,直接搜{符号更快。。。。。。。。。

MISC--minified(writeup)
灬彬的博客
08-20 1万+
  题目链接: https://pan.baidu.com/s/1NZ4O5_zhGRYkx7ZBxPy6zA 密码: xfum 打开文件。。。文件中只有一张图片   通常图片的题。。首先就丢到binwalk分析一波。。然后stegsolve。。前两步没结果再用winhex打开分析   这题首先binwalk无果。。。 所以用stegsovle打开 调到a0和g0的通道...
2024年第四届“网络安全大赛 青龙组 MICS-WriteUp
焦虑的焦虑
10-31 4071
2024年第四届“网络安全大赛 青龙组 MICS-WriteUp
-第三场-杂项-track_hacker
08-28
2018年8月28日···-第三场-杂项-track_hacker
2024年第四届“网络安全大赛-赛前模拟训练
热门推荐
ZXW_NUDT的博客
10-19 1万+
2024年第四届“网络安全大赛-赛前模拟训练
crypto(密码学)、misc杂项)writeup
2301_78817088的博客
10-19 1291
给了一个txt文档,打开后有以下密文一眼凯撒密码,枚举后得到:flag{W!D@B#}
记录2024赛前-模拟-WEB01
轻舟已过万重山
10-20 1547
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)编写蚁剑一句话木马直接上传。目录扫描,发现上传点。
2024年第四届青龙组-misc1
2301_80241182的博客
10-30 632
最终格式wdflag{22226aba1d98c4302a6f508cad7da5d8}
第四届 青龙组 misc.zip(全题)
10-30
第四届青龙组misc.zip文件集包含了三个主要的子文件,分别是misc1、misc3和misc2,这些文件是第四届青龙组比赛中的misc杂项)类别的全部题目。是中国网络安全界一个知名的竞赛活动,吸引了众多...
2022第三届白虎组misc034附件
09-03
【标题】"2022第三届白虎组misc034附件"涉及到的是一个网络安全竞赛的相关挑战。是中国网络安全领域的一项重要赛事,旨在提升参赛者的网络安全技能和实战能力。"misc"通常在网络安全竞赛中代表“杂项”...
2024白虎组题目
最新发布
11-10
2024白虎组题目概述: 是国内网络安全领域的重要赛事之一,白虎组是该赛事下设的一个组别,面向的是网络安全爱好者和专业人员。题目设计通常包含多个层面的挑战,如密码学、逆向工程、络攻防、取证...
2022第三届白虎组misc830原题附件
09-03
2022第三届白虎组misc830原题附件
web(网络安全
2301_78817088的博客
10-21 2629
上传:文件随便命名,尽量不要出现中文(我是为了速度没有改名,后面又改成了K.php),复制文件位置,将其粘贴至40005后面。在home目录里有个CTF,打开后即可看到flag!(这里太着急了没有截图,今天补发)先写一个php脚本:一句话木马,密码:attack。看见了“上传”,那就是文件上传漏洞了!尝试点击图标,没有任何反应。打开环境,给我们这样一个页面。输入连接密码:attack。打开我要投稿,是这样的。然后打开蚁剑:添加数据。
【CTF WriteUp】 青龙组 Misc题解复现(整理,WP非原创)
cccchhhh6819的博客
05-26 4370
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B: 注意到R和B均是31 * 10,G是31 * 11,所以肯定是将这三个图拼成一个方形。根据2018年的题目内容,该方形应该为汉信码。经实验,将三张图以GBR顺序,每行像素轮流提出后并拼接在一起,可以得到一个类似汉信码的图。将该图上下颠倒,并将左下角方块旋转180度后,得到如下汉信码: 可以看到
总结第二届青龙组(1)Misc杂项
Flynn的博客
05-12 1107
距离比赛已经过去好几天了,空一点来看一下wp,那么就先开始总结一下杂项吧 0x01 Weclome~! 比赛的时候没有截图,就文字说一下,这道题很简单,,点击链接是一个小游戏吧算是,做选择题,只要答对15道题就可以输入队伍token了,然后检查console里面或者抓包,,(不过我在做的时候当时压根就没想到要玩那个选择题,随便选了几个之后,就去看源代码,抓了几个包啥也没有发现,就把题给另外一个队友了,当时他告诉我要通关那个小游戏才能找flag的时候我都傻了。。。——) 0x02 18年虚幻被打的很惨,2年.
[-2018] [MISC] 3-mirror
c868954104的博客
12-24 760
尾部明显是png文件的开头,但是被reverse了。使用010打开发现jpg文件结尾了,后面还有内容。构造py脚本得到flag。
记录2024赛前-模拟-PWN01
轻舟已过万重山
10-26 475
分析这段代码,代码存在。编写脚本,直到返回值为。
CTF-i春秋第一场misc部分writeup
weixin_33766805的博客
08-23 1095
CTF-i春秋第一场misc部分writeup   最近因为工作原因报名了,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法,先看属性 什么也没。 再扔到winhexv里看看 头文件正常,确实是png,尝试搜索flag关键字也没有收获。 继续扔到kali里用binwa...
2024朱雀组|MISC
zerorzeror的博客
11-03 2233
发现zip文件中夹杂多余字节,secret.png被分开,间隔为6个字节,估计是多余了6个字节。至于每取出多少字节后去除尾部6个字节,可以爆破。因为头部504B03041400没有问题,从504B0304到42020015,长度44,可以从12爆破至44。筛选出字符This_WD_001cryptpw,就是解压缩密码,解压缩出verycrypt01.docx。直接逆向读取信息,发现一堆Base64编码的信息和AES的key,逐个尝试。多次尝试发现每22个字节去除6个多余字节,可以恢复正常文件。
2024青龙组初赛Crypto
qq_1182418846的博客
10-29 1242
这道题目涉及了ECDSA(椭圆曲线数字签名算法),AES_CBC模式加密,维吉尼亚加密先来了解下什么是ECDSA共享kk部分泄露这里是利用了共享k的攻击姿势来解题这里是将椭圆曲线上一点G点乘k和dA但在这里求解不出私钥进行数字签名这里涉及到两对数字签名,同时选用k来生成dA基于以上的签名,我们可以得到等式一与等式二左右相减,得到得到k之后,求解dA将k带入等式一或二皆可第二部分是AES_CBC解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伏羲NX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值