云曦网络空间安全实验室第一次考试WP
目录
Crypto
怎么?只会贝斯拿不下你?
简单的密码
easy_rsa
5+n的凯撒
Web
flag在哪?
传个参吧
easy_upload
Boom!
easy_include
easy_rce
easy_php
easy_sql
Misc
Life Story
Crypto
怎么?只会贝斯拿不下你?
下载文件解压给我们了一个密码
LJWXQ2C2GNZTKWSUIZWE6R2JGFGXUUJRJZCE2MCOGJEXOTRSJZVE6RCCNFNFIQTLJYZEM2KNI5ITIWKYGA6Q====
我认为是base解码 所以我们进行尝试
第一次通过base32解码得出另一个密码
用base64解码得出flag
简单的密码
发现无法解压
改后缀.txt查看
发现是核心价值观密码 我们搜索核心价值观解码
又得到百家姓密码 我们继续搜索解码器
得到flag
easy_rsa
题目已经提示我们了rsa加解密
上网搜索代码
import gmpy2
p =gmpy2.mpz(14526105262048019459)
q =gmpy2.mpz(16565778351096903083)
e =gmpy2.mpz(65537)
phi_n= (p - 1) * (q - 1)
d = gmpy2.invert(e, phi_n) 通过库进行计算
print("d is:")
print (d)
得到一串数字 加上flag格式即可
5+n的凯撒
凯撒的提示 5+n也给我们提示
凯撒密码我认为就是将字符串里面的字符对照ASCII码表进行加减然后得到的加密
知道了数学模型我们就能编写py
a= 'afZ_raY^WZUeSXQZOWLRKQINFPEHBLCCMSNBDS'
p=0 #偏移量
for i in a: #遍历字符串e = chr(ord(i)+p+5)#ord()函数与chr()函数对应 一个是变为字符串 一个是变为ascci码值#我们将字符串每一个变为ASCII 然后+5 然后再加上这是第几个 我们就能得到flagp+=1 print(e,end='') #print默认是打印一行,结尾加换行。end=' '意思是末尾不换行,加空格
得到flag
Web
flag在哪?
出现弹窗 我们进行bp抓包
得到flag 并且有一个宋师兄的提示
传个参吧
查看源代码
发现提示
hint
我们就进行构造?hint=
得到了另一个界面发现要post
打开hackbar审计代码发现要传Exam
$Exam=$_POST["Exam"];if($Exam=="Welcom_come_to_Yunxi_Exam") echo $flag;说明我们要传一个参数叫Exam并且里面内容为Welcom_come_to_Yunxi_Exam
得到flag
easy_upload
发现是文件上传 想到一句话木马
我们进行上传
我们上传1.php文件 里面包含一句话木马
出错 我们就尝试上传1.jpg然后bp抓包更改
将jpg改为php
然后Forward
上传成功 然后使用蚁剑进行注入
注意要将url中 /#删除
得到flag
Boom!
看题目 认为是爆破
发现确实是爆破
并且给我们了admin 我们看看源代码
得到提示 我们之前的有宋师兄的学号 2021228041**
我们只需要猜后面两个就行了 我们就可以0~100进行爆破
设置爆破密码返回
发现长度不一样的
得到flag
easy_include
文本框输入后得到
192.168.31.77:8806/index.php?file=
题目提示include 我们直接访问flag.php
得到flag
easy_rce
一般include 都是
$_GET[$file] include($file.php)
这一种
出现ping指令 rce命令
尝试
127.0.0.1;ls
发现没有返回 我们再尝试
127.0.0.1|ls
| : 就是直接执行后面的内容
发现没有 我们返回上一级
127.0.0.1|ls /
出现flag文件夹 我们需要打开flag文件
127.0.0.1|cat /flag
我们尝试
127.0.0.1|nl /flag
得到flag
easy_php
审计代码
第一个条件
if(md5($a) == md5($b) && $a != $b)第二个条件
$a != 2023 && intval($a[0])
我们满足这两个条件就能得到flag
我们先看第一个
md5的弱比较
我们搜索一下就能知道有两个绕过方法
1 . 用脚本筛选出 两个md5一样的值
2 . 用数组绕过 //无法加密数组
因为有两个条件 所以第一个就不行 所以我们构造数组绕过
http://192.168.31.77:8808/?0[]=%27%27&1[]=
满足了第一个条件
我们现在解决第二个条件
intval() — 获取变量的整数值
因为我们是数组 所以a!=2023
所以只要将a[]=2023就可以 因为intval()返回整数值 就会返回2023
http://192.168.31.77:8808/?0[]=2023&1[]=1
得到flag
easy_sql
打开环境
尝试admin password登入
登入成功
然后尝试万能密码
1' or 1=1#
看看有没有过滤空格 /**/
1'/**/or/**/1=1#
发现回显
说明为1‘类型 所以我们设置0‘
我选择select 1,2.....猜字段
0'/**/union/**/select/**/1,2,database()#
尝试到这个的时候返回
说明要在第一个字段
0'/**/union/**/select/**/database(),2,3#
发现了数据库名字
接下来就可以进行注入
-1'/**/union/**/select/**/group_concat(table_name),2,3/**/
from/**/
information_schema.tables/**/where/**/table_schema=database()#在union select group_concat(table_name)后面要加上剩下的字段
这样才能保证union前后列数一致
因为我们猜测 数据库是
id username password 这种格式
所以我们如果要联合注入的话就要保证后面也是3条字段
得到了数据表
我们访问bighacker
-1'/**/union/**/select/**/group_concat(column_name),2,3/**/
from/**/
information_schema.columns/**/where/**/table_name='bighacker'#
返回了字段
我们访问字段即可
-1'/**/union/**/select/**/group_concat(hack1,hack2,hack3),2,3/**/
from/**/yunxi_exam.bighacker#
查看源代码就可以得到flag
Misc
Life Story
解压打不开 改后缀为txt
云曦网络空间安全实验室第一次考试WP相关推荐
- 网络空间技术实验室:打造信息安全技术培育平台
从PC互联网到移动互联网,音视频.图片越来越成为大众关注的热点.过去,人们习惯于在网络浏览文字新闻:今天,人们对于视频新闻.图片新闻的接受度更高. 网络的发展无疑给人们带来了便利.但同时,一个不可否认 ...
- 2020年“磐云杯”网络空间安全技能竞赛全国拉赛
2020年"磐云杯"网络空间安全技能竞赛全国拉赛 一.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 Wireshark数据包分析 ...
- 2020年“磐云杯”网络空间安全技能竞赛武汉拉练赛赛题及解析(超详细)
2020年"磐云杯"网络空间安全技能竞赛全国拉赛 "磐云杯"竞赛阶段 "磐云杯"任务拓扑图 "磐云杯"武汉拉练赛竞赛任务 ...
- 用c语言elgamal共密钥密码加密算法,北京航空航天大学2020年考研840网络空间安全专业综合考试大纲...
考研大纲是2020考研学生复习的重要参考资料,它指出了所考科目的大致考试范围,也是考研命题的重要参考依据.2020考研大纲已经陆续公布,包括公共课考试大纲和专业课统考科目考试大纲,而自命题科目考试大纲 ...
- 计算机考研840考纲,2020年北航考研840网络空间安全专业综合考试大纲
2020年硕士研究生入学考试专业课考研大纲 一.考试组成 网络空间安全专业综合共包括两门课的内容:数据结构与C语言程序设计.密码学与网络安全,分别为150分.学生任选其中一门课的考试内容. 二.数据结 ...
- 四川大学计算机学云,四川大学网络空间安全学院陈兴蜀:云技术安全能力及运行监管...
2018年3月21-22日,由中国信息通信研究院主办.中国通信标准化协会支持的"OSCAR云计算开源产业大会"在国家会议中心举行. 随着云计算技术的日益发展,并开始进入" ...
- 【211南京理工大学】新增网络空间安全学院,学硕专硕都招!
南京理工大学是一所211大学,计算机学科评估B+,软件工程学科评估B,在211大学中排名靠前,计算机学科实力还不错. 前段时间,南京理工大学公布了今年考研的招生目录: 图片来源:南京理工大学官网 ht ...
- 计算机学院改考后,网络空间安全学院也改考了!南京理工大学计算机考研
南京理工大学是一所211大学,计算机学科评估B+,软件工程学科评估B,计算机实力还不错.而且是一所理工大学,知名度在211中也还算不错. 前段时间,南京理工大学的计算机学院改考了,整个学院都改为了40 ...
- 大话赛宁云 | 演系列-超仿真网络空间“演武场”
近年来,随着国际网络安全事件的频发,网络安全防御也逐步得到人们的广泛关注.各行各业开始实施HW行动,因此,通过构建网络靶场,培养网络安全的攻防能力是当前信息化时代极为重要的发展方向. 解决网络安全问题 ...
最新文章
- Asp.Net Core写个共享磁盘文件Web查看器
- 非归档下oracle的备份和恢复
- 从ubuntu启动,而且找不到win10启动项!
- 如何从开始掌控会议?
- mongoose 在数组中添加数据
- 《java入门第一季》之java语法部分小案例
- 安装了一下WinZip,感觉很难用
- 叉积求点到平面距离_求一个点到曲线或折线的最短距离?
- dcm文件如何转化为jpg或者bmp文件
- Unity 批量复制transform值,并批量粘贴
- teensy 制作键盘 linux,kbfirmware使用教程——以制作小太刀TEX Kodachi键盘为例
- python实现屏幕视频录制_Python实现屏幕录制功能的代码
- JSON--就是键值对
- 戴尔G15-5520蓝屏解决方法
- python解常微分方程(组)
- 使用bison编写语法分析器
- 光伏发电并网逆变simulink/matlab仿真
- Table表格刷新内容后
- 文秘工作计算机水平,文秘办公必须掌握的电脑技巧
- CentOS7安装Alfresco6.2
热门文章