[陇剑杯 2021]jwt（问4）

最新推荐文章于 2025-12-09 16:04:46 发布

原创最新推荐文章于 2025-12-09 16:04:46 发布 · 397 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #网络安全 #http

CTF 专栏收录该内容

5 篇文章

订阅专栏

在无其他线索的情况下，通过筛选HTTP请求并查找ls命令的执行记录，发现了执行ls命令的痕迹。进一步分析返回包，揭示了一个名为1.c的可疑文件，这可能是黑客上传的文件。

照例看题目，要求是找到黑客上传的文件

没有别的提示，我直接尝试筛选http，然后查找ls，
在这里插入图片描述
发现确实执行过ls命令
那直接去看返回包就行

在这里插入图片描述
得到可疑文件1.c

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wuwang1028

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[2021首届“陇剑杯”网络安全大赛] jwt

ShenZ的博客

09-16

6174

题目描述昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答：该网站使用了______认证方式。（如有字母请全部使用小写）黑客绕过验证使用的jwt中，id和username是______。（中间使用#号隔开，例如1#admin）黑客获取webshell之后，权限是______？黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt) 黑客在服务器上编译的恶意so文件，文件名是_____________。(请提交带有文件后缀的文件名，例如x.so)

2021陇剑杯网络安全大赛-JWT

qq_43264813的博客

09-14

3401

2021陇剑杯网络安全大赛-JWT 题目描述：昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答：解题思路： 2.1该网站使用了___jwt___认证方式。（如有字母请全部使用小写） 2.2黑客绕过验证使用的jwt中，id和username是_10087#admin_。（中间使用#号隔开，例如1#admin） POST /exec HTTP/1.1 Host: 192.168.2.197:8081 Content-Length: 26 Cache-Control: max-age=0 Upgr

参与评论您还未登录，请先登录后发表或查看评论

[陇剑杯 2021]之Misc篇(NSSCTF）刷题记录④

Aluxian_的博客

04-25

2023

[陇剑杯 2021]Misc篇(NSSCTF）刷题记录④

[陇剑杯 2021]jwt

J_linnb的博客

04-27

661

黑客在服务器上修改了一个配置文件，文件的绝对路径为（/etc/pam.d/common-auth）。继续分析过滤出的数据包，发现编译好的恶意文件looter.so文件被导向/etc/pam.d/common-auth路径。黑客在服务器上编译的恶意so文件，文件名是（looter.so）。继续往下分析，过滤请求方式为POST的流量包，发现黑客将文件编译为looter.so文件。黑客上传的恶意文件文件名是（1.c）。前面所解码的id：10086是不对的，要往下继续追踪，真正的id为10087。

NSSCTF(MISC)—[陇剑杯 2021]jwt（问1~6）

hzhfhsq的博客

10-10

1778

通过 http contains "login" 命令查找，http协议中包含login（登录）的流量包。通过命令http contains”whoami”查找。命令http contains”whoami”命令http contains ”/etc”命令http contains ”.so”[陇剑杯 2021]jwt（问1）[陇剑杯 2021]jwt（问2）[陇剑杯 2021]jwt（问3）[陇剑杯 2021]jwt（问4）[陇剑杯 2021]jwt（问5）[陇剑杯 2021]jwt（问6）

Nssctf[陇剑杯 2021]jwt,webshell,日志分析

m0_73756016的博客

08-12

1322

得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。

[陇剑杯 2021] jwt 刷题记录

rev1ve的博客

09-21

1036

这个命令的作用是将经过Base64编码的C代码解码并保存到 /tmp/1.c 文件中。回到wireshark，按时间排序拖到最下面，再次追踪http。追踪tcp流，在第十三个流发现有base64编码的命令执行。在响应里可以发现cookie处存在身份验证，格式为JWT。发现token值变了，复制解码，得到id为10087。追踪TCP流，发现ls目录时有个so文件，即为答案。，然后查看响应得到答案为root权限。往后翻，在第26个流中找到该命令。直接追踪TCP流，一个个找。如果看不懂，可以丢到gpt。

2021陇剑杯网络安全大赛wp-IOS部分（详细题解）

偷一个月亮

09-15

5436

10.1 Ios题目描述：一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答黑客所控制的C&C服务器IP是_____________。 3.128.156.159 10.2 黑客利用的Github开源项目的名字是______。（如有字母请全部使用小写） 10.3 通讯加密密钥的明文是____________。在第一题里能看到 hack4sec 10.5 黑客端口扫描的扫描器的扫描范围是____________。（

2021陇剑杯网络安全大赛wp-JWT部分（详细题解）

偷一个月亮

09-15

8198

2021陇剑杯网络安全大赛-JWT部分（详细题解） 2.1 token特征 eyJ 2.2 2.3 2.4 2.5 2.6

企业多类型项目验收：渗透测试核心指南

HNhlsa的博客

12-05

891

APP刚上线就因订单篡改漏洞造成经济损失；医院病历系统因安全漏洞导致数据泄露；电商平台促销前没做安全测试，被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题：企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日，新修订的《中华人民共和国网络安全法》即将正式施行，罚款上限提到1000万！不管是用户用的网站、APP，还是公司内部的办公系统，渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害：企业为何必须开展渗透测试？又该在何时启动？

网络安全中级阶段学习笔记（五）：CSRF跨站请求伪造学习笔记（超全总结）

2501_91976946的博客

12-04

711

本文系统总结了CSRF跨站请求伪造攻击的核心知识。主要内容包括：1) 前置基础：解释了Cookie、Session和同源策略的关系；2) 攻击原理：分析了CSRF的定义、核心逻辑和特点；3) 攻击类型：详细介绍了GET型和POST型CSRF的实现方式，并提供了实战案例；4) 进阶攻击：阐述了JSONP劫持、CORS劫持等跨域资源劫持方法；5) 防御措施：重点推荐Anti-CSRF Token等服务器端防御手段，并给出防御优先级建议。全文通过流程图、对比表等形式梳理关键知识点

车辆TBOX科普第59次系统集成与测试深度解析（EMC、功能安全、网络安全）

IT深耕十余载，大道之简

12-09

508

功能安全是指避免由电气/电子系统故障行为导致的不可接受的风险。其核心理念是“失效是必然存在的，但系统必须能够管理这些失效，避免导致人身伤害”。ISO 26262《道路车辆功能安全》国际标准为此提供了完整的框架。标准的核心概念是汽车安全完整性等级（ASIL），它通过对严重度（S）、暴露率（E）和可控性（C）的综合分析，将安全需求划分为QM（质量管理）、ASIL A、B、C、D（D为最高等级）。例如，电子助力转向（EPS）系统通常要求ASIL D，而车内氛围灯可能仅为QM。

网络安全-文件上传漏洞

最新发布

m0_56970656的博客

12-09

112

文件上传漏洞是攻击者通过文件上传点上传恶意文件，如木马、脚本等，最终一般会通过shell管理工具（如蚁剑、哥斯拉等）连接从而控制系统的漏洞、

渗透测试行业术语扫盲（第六篇）—— Web安全专用类术语

qq_39241682的博客

12-09

596

Web是渗透测试的主战场。要在此作战，不仅要懂攻击漏洞（如上一篇所述），更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”，从维持登录状态的Cookie，到攻击者留下的Webshell，再到防御者的CSP策略，为你揭示这个战场的完整规则与装备图景。

网络安全（黑客技术）—2025自学手册

2401_84760527的博客

11-24

1739

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

PolarCTF网络安全2025冬季个人挑战赛 wp

lpppp小公主的博客

12-09

609

PolarCTF网络安全2025冬季个人挑战赛复现

网络安全中级阶段学习笔记（四）：XSS-Labs 前 10 关通关命令and实战笔记

2501_91976946的博客

12-04

1026

摘要：本文总结了XSS-Labs前10关的通关命令与注入方式。各关卡通过不同过滤机制测试XSS漏洞，解决方案包括：直接插入script标签（Level1）、闭合HTML属性（Level2）、事件触发（Level3-4）、a标签伪协议（Level5）、大小写混淆（Level6）、嵌套标签（Level7）、HTML实体编码（Level8-9）以及修改隐藏输入框属性（Level10）。每关都针对特定过滤规则采用相应绕过技术，展示了XSS攻击的多种实现方式。注：部分命令可能导致反复弹窗，需多次确认才能进入下一关。