废话开篇

上学期,我在机房看红黑树的代码,被我们网络安全的老师看到了,于是就被拉去报名了信息安全的比赛,你们可能会很迷惑,写红黑树的代码和信息安全比赛有什么关系,我也这样想的,这有什么关系。。

当时报上名的时候,还没注意,到了暑假就愉悦的去实习了,结果不到一个月,就跑路了,跑路原因太多就不扯了。

到了9月份线上赛前一个礼拜,被通知马上要比赛,当时在准备秋招,没有时间准备,等到比赛前还想逃的,特意去打了篮球,洗了澡,看了手机发现老师打了两个电话,没办法,只有1个小时的时间,初赛的题目比较容易,基本是计算机网络和网络安全的一些知识,这里可以提一句,如果想得高分的话,就多刷几遍《计算机网络》谢希仁那版,这种题是选择题,动手的题目是在服务器上找flag,前面几题没什么挑战性,大概能猜出来,比如第一题是在源码里面找flag,第二题是md5解密还是什么来的,可以刷下南邮的ctf和攻防世界的web基础题。

CG-CTF 南邮CTF​cgctf.nuptsast.com攻防世界​adworld.xctf.org.cn

10月27号线下赛,用的是AWD对抗的模式,这种完全没接触过,所以也不是刷题解决的问题,这里要感谢我两个学弟,以及前两个队友,没有前两个队友一起比赛,决赛肯定是去不了的,我的两个学弟在准备决赛的时间比我多,还有我的两个指导老师,提供了场地和书。

比赛刚开始的时候,三个人还是有点懵,完全不晓得该怎么办,拿到ssh连上去,准备备份数据库和网站,后来发现完全必要,因为专科组菜鸡互啄,没有人能攻击对方服务器,大概半小时以后,有几只队伍开始动了,我们也被攻击了,因为我是负责防守的时候,所以当时心态有点崩,觉得不太可能被攻击,看了下服务器,各方面都是好的,分一直被拿,当时想直接删库的,但是删库会扣3k分,我们总分才5k分,好在队友帮我稳住了心态。

因为每台机器配置一样,所以说数据库的密码也一样,这个时候就有思路,我们看了自己的数据库,查到了网站的管理员用户名和密码,用户名是admin 密码是md5加密后的,接着到了网站后台,打算上传一句话木马,试了几次结果失败了。

后来想到了看浏览器中的header,其中有一个lol: md5格式,当时感觉这个很奇怪,联想到lol是国外笑的意思,会不会是flag呢?

抱着死马当着活马医的心态,去提交flag,结果得分,马上把结果告诉队友,于是乎,我们就这样从17名一路到了第四名,如果不是之前掉分太多,或许有机会第一的吧。

总的来说,ctf的比赛很全面,也很有意思,但是过程比较枯燥,但是熬过去了,最后回头看也觉得也就那样吧。

ctf题目:看不见的flag_记一次江西省信息安全线下CTF比赛相关推荐

  1. angr-example(解CTF题目)

    0x0 废话 emmm,总之就是官方给的examples啦.持续更新... 链接:https://docs.angr.io/examples 0x1 defcamp_r100 angr在CTF中最常见 ...

  2. ctf 监听端口_从一道ctf题目学到的绕过长度执行命令姿势 - 华域联盟|chu

    参考:https://blog.csdn.net/calmegm/article/details/80874902 https://www.leavesongs.com/SHARE/some-tric ...

  3. 看不见的竞争 文件和数据压缩

    视野与执行力 旧文中,提到了执行力的话题,看不见的竞争细节,今天是第一篇. 很多创业者所忽视的一个重要领域,做好文件,数据资源的压缩,很多情况下是竞争的要素. 1.越小的文件,传播成本越低,用户的下载 ...

  4. 《看不见的大猩猩:无处不在的6大错觉》读书摘记

    看不见的大猩猩:无处不在的6大错觉 在日常生活中,人们对于预料之外的事物经常是看不见的. 1 注意错觉--"看见"不等于"看到" ◎ "看到" ...

  5. 安卓逆向从入门到嗝屁之另一道CTF题目

    小伙伴发了一道安卓的CTF题目,有空就看了下: 首先,这次就先不装了,开个模拟器卡的一P,androidkiller.gda等无法打开,jeb正常打开(当然dex2jar打开dex文件,再用jd-gu ...

  6. cmd执行命令不等待返回值_从一道ctf题目学到的绕过长度执行命令姿势

    0x01:linux中的 > 符号和 >> 符号 1.通过>来创建文件 >test.txtls 2.通过>将命令执行的结果存入文件中 echo "hell ...

  7. 攻防世界ctf题目easyupload做题笔记。

    刚刷完upload-labs靶场,做做ctf题目,发现自己掌握的知识并不牢固.做了半天没有解出来,最后还是看别人的题解做出来的.写下做题过程,也就是wp吧.为了方便以后复习巩固. 本题的主要考点为利用 ...

  8. “智能+”时代,看见别人看不见的才是赢家

    当科技.商业和社会均发生天翻地覆的变革,我们可以确定的是,"智能+"时代的浪潮已掀起波澜. 这将是智慧无处不在的时代,曾经无法解决的问题,都将在科技的发展下找到答案: 这也是技术普 ...

  9. 隐藏表白图“我喜欢你”就像你看不见但它也依然存在

    导语 浪漫至死不渝,温柔绝对屈服. -12月份到来了-没啥送的-那就送大家一些表白的代码吧- 大兄弟小姐妹们,大家好! 我是准时上线更新代码+讲故事的程序媛小姐姐! 整理了一款超火的『隐藏表白代码』希 ...

最新文章

  1. java 转换上传文档_自己编写JAVA环境下的文件上传组件 (转)
  2. Cookie和Session实现保存登录状态免登录
  3. mysql主从切换机制torch_MySQL Replication设置(Master/Slave)实现主从复制
  4. 测试配置yum仓库的http镜像
  5. 被尘封的故事鸿蒙轩,被尘封的故事全任务通关人物存档
  6. Java中的Instanceof
  7. Java 中的PO VO DTO BO
  8. Übersicht for mac(自定义桌面工具)v1.6(68)最新版
  9. 文字处理技术:搞明白了表格是如何参与文字方向的
  10. 【优化算法】多目标蜻蜓优化算法(MODA)【含Matlab源码 1350期】
  11. Unity实现多语言切换
  12. 【机器人】大四本科生发明 自动写作论文的机器人
  13. (批处理)批量文件夹重命名,要求是在原文件夹名前加上英文字母前缀aa
  14. 考研之复习经验与时间安排篇
  15. KALI虚拟机挂代理教程
  16. 硕士学位论文写作分享
  17. python图像拼接_python实现两张图片拼接为一张图片并保存
  18. 【数据结构】用Java实现动态数组
  19. 问题解决:Get “xxx“: dial tcp: lookup xxx on xxx: read udp xxx:xxx: i/o timeout
  20. 新版DedeCMS采集发布插件教程工具

热门文章

  1. UVa 1639 - Candy(数学期望 + 精度处理)
  2. Python binascii
  3. [hdu2222]Keywords Search(AC自动机)
  4. 万物互联时代 如何用好智能家居这把双刃剑?
  5. ThinkPHP 使用极光推送给ios推送消息
  6. 怎么给没链接的flash加超链接
  7. 圣斗士星矢服务器维护时间,圣斗士星矢正义传说开服时间表 什么时候开新服...
  8. jsp中php代码格式化,JSP 语法 - [ JSP参考手册 ] - 在线原生手册 - php中文网
  9. 利用java导入导出excel到oracle数据库
  10. V-SQL的简单使用