附件题:Webshell密码

题目描述:

某次攻防演练中,抓到了一个webshell的流量,请分析出密码,flag形式:flag{密码}

附件下载:

https://download.csdn.net/download/qpeity/33675356https://download.csdn.net/download/qpeity/33675356附件解压缩得到一个webshell.pcapng,全局搜索flag,没有发现有用信息。

因为是Webshell,一般HTTP请求会用到POST方法,筛选 http.response.method == POST。发现攻击者在不断的尝试用户spiderpass的弱口令,一直尝试到 No.2253 包,在此之后就得手了。所以 No.2253 包里面尝试的口令就是flag中{}的部分。

根据提示flag的格式为flag{密码}得到 —— flag{hacked_by_q1ngdao}

2021年中国工业互联网安全大赛核能行业赛道writeup之Webshell密码相关推荐

  1. 2021年中国工业互联网安全大赛核能行业赛道writeup之机房密码

    附件题:机房密码 题目描述: (具体描述忘记了) 经过黑客人员的不屑努力,在上位机上发现了登录密码的一半信息,剩下的一半要靠你们继续努力辣!!! ZmxhZyU3Qmgwd19hX0M= 附件下载: ...

  2. 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏

    目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...

  3. 2021年中国工业互联网安全大赛核能行业赛道writeup之日志分析

    附件题:日志分析 题目描述: 核电站新来的运维小王粗心把一个办公网地址映射到外网,遭到大量攻击,你能从日志当中找到有效信息吗. 附件下载: 2021-10-12T15_37_51.610646+00_ ...

  4. 2021年中国工业互联网安全大赛核能行业赛道writeup之入门的黑客

    附件题:入门的黑客 题目描述: 在某次工控攻防演练中,防守方使用蜜罐捕捉到了某黑客在入侵时留下的恶意程序样本,现在要对该黑客进行画像,需要从该恶意程序中分析出反连时的IP和端口信息,看看聪明的你能否能 ...

  5. 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析

    目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...

  6. 2021年中国工业互联网安全大赛核能行业赛道writeup之传统流量取证

    附件题:传统流量取证 题目描述: 在某次攻防演练中,小王发现流量探针平台突然告警,小王第一时间下载了告警流量包,并进行分析:发现攻击队攻击在攻入内网后,利用了一个内网OA的一个漏洞,获取了某机器权限, ...

  7. 2021年中国工业互联网安全大赛核能行业赛道writeup之数据库登录

    附件题:数据库登录(一道MISC.流量分析类型题目) 题目描述: 具体描述已经忘记o(╯□╰)o 大概意思就是分析附件里的.pcapng包,找到flag.流量涉及到 MySQL 数据库了. 附件下载: ...

  8. 2021年中国工业互联网安全大赛核能行业赛道writeup之隐写

    附件题:隐写 题目描述:隐写 附件下载: 2021-10-12T15_44_19.174914+00_00scene.jpg.zip-网络攻防文档类资源-CSDN下载 ​ 先用 010Editor 查 ...

  9. 2021年中国工业互联网安全大赛核能行业赛道writeup之hacker

    附加题 hacker,题目描述:hacker,附件下载 hackerhttps://download.csdn.net/download/qpeity/33230528解压缩得到一个EXE文件 ARE ...

最新文章

  1. 在显著性区域外画矩形框matlab,Matlab实验报告样板
  2. Linux链接库三(C跟C++之间动态库的相互调用)
  3. 前端学习(3281):生成器迭代器
  4. nyoj 586 疯牛(二分+贪心)
  5. Redhat 6 git 服务器配置(gitweb)
  6. android 如何正确使用 泛型 和 多参数 “偷懒”
  7. ie型lfsr_什么是PRBS
  8. Python Pandas常用数据结构Series和DataFrame快速上手
  9. 2021年危险化学品经营单位主要负责人考试报名及危险化学品经营单位主要负责人新版试题
  10. CAD中如何插入图框?CAD插入图框方法教程
  11. 48V转12V电源芯片,48V转15V降压芯片电路图方案
  12. Android倒计时工具
  13. 计算机字节换算在线,计算机字节换算(计算机字节换算器)
  14. 【Windows编程】Windows Socket API介绍
  15. 商业分析师的要求与必备技能
  16. antd vue form 手动校验_Ant Design 4.0 的一些杂事儿 - Form 篇
  17. 数学:分数的加减乘除模板
  18. 汤姆斯的天堂梦_NOI导刊2010提高(05)【洛谷P1796】
  19. h5在线制作html5,在线制作HTML5多媒体作品的技巧
  20. 微信小程序发送多条服务通知

热门文章

  1. python traceback安装_Python错误:Traceback (most recent call last):感觉是软件出了问题
  2. 操作系统导论部分章节习题
  3. 实验6 触发器的使用
  4. jQuery添加DOM节点常用的5种方法
  5. c语言课程设计商品销售系统,c语言课程设计商品销售管理系统.pdf
  6. windows系统和linux系统可以使用相同的js代码吗_「React 手册 」在 Windows 下使用 React , 你需要注意这些问题...
  7. 【iOS】Mapkit的使用:地图显示、定位、大头针、气泡等
  8. 2016.8.11 DataTable合并及排除重复方法
  9. c# 元组Tuple
  10. 利用apache+svn+jenkins+maven 实现java环境的自动化构建和部署(三)(网内首发超详细版)...