ctf题目:看不见的flag_记一次江西省信息安全线下CTF比赛
废话开篇
上学期,我在机房看红黑树的代码,被我们网络安全的老师看到了,于是就被拉去报名了信息安全的比赛,你们可能会很迷惑,写红黑树的代码和信息安全比赛有什么关系,我也这样想的,这有什么关系。。
当时报上名的时候,还没注意,到了暑假就愉悦的去实习了,结果不到一个月,就跑路了,跑路原因太多就不扯了。
到了9月份线上赛前一个礼拜,被通知马上要比赛,当时在准备秋招,没有时间准备,等到比赛前还想逃的,特意去打了篮球,洗了澡,看了手机发现老师打了两个电话,没办法,只有1个小时的时间,初赛的题目比较容易,基本是计算机网络和网络安全的一些知识,这里可以提一句,如果想得高分的话,就多刷几遍《计算机网络》谢希仁那版,这种题是选择题,动手的题目是在服务器上找flag,前面几题没什么挑战性,大概能猜出来,比如第一题是在源码里面找flag,第二题是md5解密还是什么来的,可以刷下南邮的ctf和攻防世界的web基础题。
CG-CTF 南邮CTFcgctf.nuptsast.com攻防世界adworld.xctf.org.cn
10月27号线下赛,用的是AWD对抗的模式,这种完全没接触过,所以也不是刷题解决的问题,这里要感谢我两个学弟,以及前两个队友,没有前两个队友一起比赛,决赛肯定是去不了的,我的两个学弟在准备决赛的时间比我多,还有我的两个指导老师,提供了场地和书。
比赛刚开始的时候,三个人还是有点懵,完全不晓得该怎么办,拿到ssh连上去,准备备份数据库和网站,后来发现完全必要,因为专科组菜鸡互啄,没有人能攻击对方服务器,大概半小时以后,有几只队伍开始动了,我们也被攻击了,因为我是负责防守的时候,所以当时心态有点崩,觉得不太可能被攻击,看了下服务器,各方面都是好的,分一直被拿,当时想直接删库的,但是删库会扣3k分,我们总分才5k分,好在队友帮我稳住了心态。
因为每台机器配置一样,所以说数据库的密码也一样,这个时候就有思路,我们看了自己的数据库,查到了网站的管理员用户名和密码,用户名是admin 密码是md5加密后的,接着到了网站后台,打算上传一句话木马,试了几次结果失败了。
后来想到了看浏览器中的header,其中有一个lol: md5格式,当时感觉这个很奇怪,联想到lol是国外笑的意思,会不会是flag呢?
抱着死马当着活马医的心态,去提交flag,结果得分,马上把结果告诉队友,于是乎,我们就这样从17名一路到了第四名,如果不是之前掉分太多,或许有机会第一的吧。
总的来说,ctf的比赛很全面,也很有意思,但是过程比较枯燥,但是熬过去了,最后回头看也觉得也就那样吧。
ctf题目:看不见的flag_记一次江西省信息安全线下CTF比赛相关推荐
- angr-example(解CTF题目)
0x0 废话 emmm,总之就是官方给的examples啦.持续更新... 链接:https://docs.angr.io/examples 0x1 defcamp_r100 angr在CTF中最常见 ...
- ctf 监听端口_从一道ctf题目学到的绕过长度执行命令姿势 - 华域联盟|chu
参考:https://blog.csdn.net/calmegm/article/details/80874902 https://www.leavesongs.com/SHARE/some-tric ...
- 看不见的竞争 文件和数据压缩
视野与执行力 旧文中,提到了执行力的话题,看不见的竞争细节,今天是第一篇. 很多创业者所忽视的一个重要领域,做好文件,数据资源的压缩,很多情况下是竞争的要素. 1.越小的文件,传播成本越低,用户的下载 ...
- 《看不见的大猩猩:无处不在的6大错觉》读书摘记
看不见的大猩猩:无处不在的6大错觉 在日常生活中,人们对于预料之外的事物经常是看不见的. 1 注意错觉--"看见"不等于"看到" ◎ "看到" ...
- 安卓逆向从入门到嗝屁之另一道CTF题目
小伙伴发了一道安卓的CTF题目,有空就看了下: 首先,这次就先不装了,开个模拟器卡的一P,androidkiller.gda等无法打开,jeb正常打开(当然dex2jar打开dex文件,再用jd-gu ...
- cmd执行命令不等待返回值_从一道ctf题目学到的绕过长度执行命令姿势
0x01:linux中的 > 符号和 >> 符号 1.通过>来创建文件 >test.txtls 2.通过>将命令执行的结果存入文件中 echo "hell ...
- 攻防世界ctf题目easyupload做题笔记。
刚刷完upload-labs靶场,做做ctf题目,发现自己掌握的知识并不牢固.做了半天没有解出来,最后还是看别人的题解做出来的.写下做题过程,也就是wp吧.为了方便以后复习巩固. 本题的主要考点为利用 ...
- “智能+”时代,看见别人看不见的才是赢家
当科技.商业和社会均发生天翻地覆的变革,我们可以确定的是,"智能+"时代的浪潮已掀起波澜. 这将是智慧无处不在的时代,曾经无法解决的问题,都将在科技的发展下找到答案: 这也是技术普 ...
- 隐藏表白图“我喜欢你”就像你看不见但它也依然存在
导语 浪漫至死不渝,温柔绝对屈服. -12月份到来了-没啥送的-那就送大家一些表白的代码吧- 大兄弟小姐妹们,大家好! 我是准时上线更新代码+讲故事的程序媛小姐姐! 整理了一款超火的『隐藏表白代码』希 ...
最新文章
- java 转换上传文档_自己编写JAVA环境下的文件上传组件 (转)
- Cookie和Session实现保存登录状态免登录
- mysql主从切换机制torch_MySQL Replication设置(Master/Slave)实现主从复制
- 测试配置yum仓库的http镜像
- 被尘封的故事鸿蒙轩,被尘封的故事全任务通关人物存档
- Java中的Instanceof
- Java 中的PO VO DTO BO
- Übersicht for mac(自定义桌面工具)v1.6(68)最新版
- 文字处理技术:搞明白了表格是如何参与文字方向的
- 【优化算法】多目标蜻蜓优化算法(MODA)【含Matlab源码 1350期】
- Unity实现多语言切换
- 【机器人】大四本科生发明 自动写作论文的机器人
- (批处理)批量文件夹重命名,要求是在原文件夹名前加上英文字母前缀aa
- 考研之复习经验与时间安排篇
- KALI虚拟机挂代理教程
- 硕士学位论文写作分享
- python图像拼接_python实现两张图片拼接为一张图片并保存
- 【数据结构】用Java实现动态数组
- 问题解决:Get “xxx“: dial tcp: lookup xxx on xxx: read udp xxx:xxx: i/o timeout
- 新版DedeCMS采集发布插件教程工具
热门文章
- UVa 1639 - Candy(数学期望 + 精度处理)
- Python binascii
- [hdu2222]Keywords Search(AC自动机)
- 万物互联时代 如何用好智能家居这把双刃剑?
- ThinkPHP 使用极光推送给ios推送消息
- 怎么给没链接的flash加超链接
- 圣斗士星矢服务器维护时间,圣斗士星矢正义传说开服时间表 什么时候开新服...
- jsp中php代码格式化,JSP 语法 - [ JSP参考手册 ] - 在线原生手册 - php中文网
- 利用java导入导出excel到oracle数据库
- V-SQL的简单使用