2025能源网络安全大赛-②决赛-团队赛B卷 Writeup

最新推荐文章于 2026-01-08 23:29:03 发布
原创 最新推荐文章于 2026-01-08 23:29:03 发布 · 356 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

靶场渗透赛

F|大模型服务平台

大模型在软件设施和具体应用场景落地中的存在很多安全问题,请对该平台进行安全检查,获取主机权限后即可查看flag,flag提交格式:flag{xxx}

  • 有未授权访问端口。估计是对话骗flag的。

数据采集与检测系统

数据采集与检测系统具备安全隐患,请对该平台进行检查,获取主机权限后即可查看flag。提示:管理员习惯使用键盘密码,flag提交格式:flag{xxx}

rdp爆破。

Administrator 弱口令 Admin@123

文件管理系统1

油气集输文件管理系统具备安全隐患,请对该平台进行检查,获取主机权限后即可查看/flag.txt,flag提交格式:flag{xxx}

msf6 exploit(lunix/samba/is_known_pipename) > exploit

cat /flag.txt

油气集输操作员站

MS17-010

综合防御赛

变电工程师站端口分析

C:\Program Files\ScadaBR2\tomcat\webapps\examples\jsp\cal

光伏工程师站加固

wgf42421
关注
2024年“羊城杯”粤港澳大湾区网络安全大赛 Web&数据安全&AI 题解WriteUp
m0_74823705的博客
12-23 1563
文章首发于【先知社区】:https://xz.aliyun.com/t/15442。
2025第十六届蓝桥杯大赛(软件网络安全 Writeup
CHTXRT的博客
04-26 2258
IDA打开,发现在被boss击败后(一直输入n),可以获得一次read后直接执行的机会,但是由于seccomp限制,不能getshell,只能读取flag。得到auth后base64解码,截取后16字节后base64编码,选择登录,输入auth,得到flag。关键点在于key1是由key0进行置换后得到的,尝试编写脚本爆破置换表后进行解密。答案即为 confidential.docx。wireshark 打开,过滤器设置为。密文在一开始的页面中,直接看到 flag。
2024中国能源网络安全大赛-决赛 - 团队 Writeup
08-01 983
题目内容: 操作员站已经沦陷,频繁存在非工作人员IP地址访问3389端口,请检查风险项并进行清理,并设置用户帐户被锁定的登录尝试失败的次数为30。
2024中国能源网络安全大赛-①初 Writeup
08-01 1675
R-Studio或直接搜索PK提取出flag.zip 或者 vol filescan里有个叫 key 的文件。其实就是flag.zip。信息搜集拿到 台达PLC软件 ISPSoft。打开后想办法获取工程密码。PLC 中 WORD与INT的取值范围: W#16#0000~~~W#16#FFFF。解完不对..驱动调试结果正常。原因是中间有花指令。根据已知流量 write code 回复为 0000。foremost找到flag.enc == c。2919号包提取到组态工程。解密 rc4.得到flag。
2025能源网络安全大赛-决赛-个人B WriteUp
08-10 433
http://172.100.3.159/upload.php 上传木马蚁剑连接得到 根目录的flag.txt。
2022-2025参加网络安全writeup(持续更新)
热门推荐
苦行僧的妖孽日常
10-24 2万+
2022-2025年中国工业互联网安全大赛、陇剑杯、强核杯、工业信息安全技能大赛网络安全(CTF、AWD)的WriteUp
2025能源网络安全大赛CTF --- Crypto wp
3tefanie的博客
04-17 3296
大半年以来写的第一篇文章!!!
第四届红帽杯网络安全大赛-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
2024 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2024网络安全行业取证
2401_84240129的博客
05-01 1546
数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,game库下面announcement_detail表里面update_time字段使用sql语句时间戳最大为1513243355转换时间为2017-12-14 17:22:35。
精选资源
2021一带一路暨金砖大赛之企业信息系统安全项AWD-writeup(解析)
12-18
重点考核参选手安全网络组建、网络系统安全策略部署、信息保 护、网络安全运维管理的综合实践能力,具体包括: 1.参选手能够根据大赛提供的项要求,设计信息安全防护方案, 并且能够提供详细的信息安全防护...
2024年XX网络安全大赛&决赛_WriteUp(含题).zip
09-08
2024年网络安全大赛WriteUp是该领域内的一大盛事,为网络安全爱好者提供了一个交流、学习和竞技的平台。WriteUp文件集包括了预决赛阶段的详细题解,涵盖了各种网络安全知识点和技能,包括但不限于密码学、Web...
基于深度学习的刑事案件智能分类系统
最新发布
Python极客之家
01-08 746
本项目旨在开发一个基于深度学习的刑事案件智能分类系统,利用自然语言处理(NLP)、机器学习(Machine Learning)和深度学习(Deep Learning)技术,对案情描述文本进行自动分析和分类。该系统能够辅助公安机关快速识别案件类型(如刷单返利类、虚假网络投资理财类、冒充公检法类等),提高办案效率,为打击和预防犯罪提供智能化支持。
秋叶SD-Trainer中缺少包的问题解决方式,例如onnxruntime
hello000w的博客
01-07 290
解决sd-trainer安装包的问题
使用Python进行人工智能(AI)网页抓取:综合指南
SmartGarret的博客
01-07 466
使用Python进行人工智能(AI)网页抓取通过让模型解释页面内容而不是依赖脆弱的HTML规则来简化提取。Python仍然处理获取、验证和存储,而人工智能(AI)即使在布局更改时也能提供一致的结构化数据。随着工作流程的增长,用于抓取的MCP服务器和n8n自动化等工具使扩展、处理重试和将结果移至下游变得更容易,而无需为脚本添加复杂性。这种方法同样适用于快速实验和生产就绪的管道。人工智能(AI)网页抓取是使用语言模型而不是刚性解析规则从网页提取结构化数据的一种方法。
面向微服务事件驱动与异步消息可靠处理的互联网系统高可用设计与多语言工程实践分享
2501_94180531的博客
01-05 458
事件驱动解耦服务,提高吞吐可靠投递与幂等消费保证消息一致性监控、重试与顺序控制是稳定性的关键微服务事件驱动与异步消息可靠处理,使系统在高并发和复杂业务场景下保持稳定与可控。通过在多语言系统中统一幂等语义、结合可靠投递、顺序控制和监控策略,互联网系统能够在异步流程中实现高可用和长期可维护性。这篇关于事件驱动与异步消息可靠处理的工程实践分享,希望为你在微服务高可用设计中提供可落地、长期有效的参考思路。
学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
code__bee的博客
01-06 220
【代码】学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
TDengine JAVA 语言连接器入门指南
TDengine(老段)专注时序数据库领域
01-04 1812
JAVA 语言连接器
使用 Pycharm 实现 Robot Framework 的自动化
Sally_xy的博客
01-07 784
PyCharm 是一款由 JetBrains 开发的 Python IDE由于 PyCharm 是一个 Python 集成开发环境(IDE),因此它可以用于开发我们用来为 Robot Framework 增加功能的 Python 脚本,并附带代码补全和集成文档等功能PyCharm 较 RIDE 性能更优,并且集成了 Git、Mercurial 等版本控制系统,使得团队协作和代码管理更加高效。
快速搭建Web前端(streamlit使用指南)
weixin_47014685的博客
01-04 1076
Streamlit是一个用于快速构建Web应用的Python框架,通过几行代码即可实现美观的Web界面。本文详细介绍并演示了文本显示、数据表格、图表可视化、交互组件(按钮、滑块、表单等)、会话状态管理、缓存机制和多种布局选项(侧边栏、分栏)。特别适合快速部署模型和数据分析仪表板,无需前端开发经验。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值