陇剑杯2021(一)
文章目录
- 写在前面
- jwt
- 1
- 2
- 3
- 4
- 5
- 6
- 日志分析
- 1
- 2
- 3
- 简单日志分析
- 1
- 2
- 3
- sql注入
- 1
- 2
- 3
写在前面
想要交差每月一篇文章,但最近实在专研不多,研究的某些项目又不便于共享至互联网,上一篇实在有些水,所以复现一下赛题。时间有限先做一半,七月再水另一半。
jwt
1
jwt
题目名即方式
2
https://jwt.io/
10086#admin
3
root
随手一猜即可
追踪tcp流10,即可看到whoami以及返回数据包root
4
1.c
追踪流13,可以看到一个写文件的操作
base64解码一下
1.c
5
looter.so
直接追踪流24即可
6
/etc/pam.d/common-auth
tcp流26
日志分析
1
www.zip
直接搜www,其中www.zip相应包为200
2
sess_car
直接搜tmp
然后解码一下
3
SplFileObject
简单日志分析
1
user
get请求
2
Th4s_IS_VERY_Import_Fi1e
第二个user请求
3
192.168.2.197:8888
最后一段user请求
sql注入
1
布尔盲注
2
sqli#flag#flag
3
flag{deddcd67-bcfd-487e-b940-1217e668c7db}
这里直接根据特征搓脚本了
每一个注入成功的字节点下一行都会有一个特征码%C2%80
所以可以写一个脚本处理文件,把注入字符全部提取出来
with open('access.log', 'r', encoding='utf-8') as file:lines = file.readlines()
flag = ''for i in range(1, len(lines)):current_line = lines[i]previous_line = lines[i - 1]if "%C2%80" in current_line:extracted_character = previous_line.split("=%20'")[-1].split("'")[0]flag += extracted_character# print(f"Extracted character: {extracted_character}")print(flag)
# flag{deddcd67-bcfd-487e-b940-1217e668c7db}
这里可以看到数据库名,表名,字段名以及flag都在这里了
陇剑杯2021(一)相关推荐
- [陇剑杯2021] 复现
签到 此时正在进行的可能是__________协议的网络攻击.(如有字母请全部使用小写,填写样例:http.dns.ftp) NSSCTF{http} jwt-1 昨天,单位流量系统捕获了黑客攻击流量 ...
- [第五空间 2021]签到题[陇剑杯 2021]签到
flag: NSSCTF{welcometo5space} 1.该数据包分析过后使用http服务进行攻击 1.将编码放入十六进制编辑器进行查看得到下一串密文 2.使用base64解密得到flag
- [2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup
决赛不能联网-手上有只有vol2.6,这道题完全死了 文章目录 [2021首届"陇剑杯"网络安全大赛 决赛]内存取证 writeup 产品密钥 匿名邮箱 远控后门 数据清除时间 [ ...
- [2021首届“陇剑杯”网络安全大赛] webshell
[2021首届"陇剑杯"网络安全大赛] webshell 题目描述 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 1.黑客登录系统使用的密码是___Admin ...
- 2021陇剑杯部分wp
2021陇剑杯 全是流量分析.麻了.只做了一部分. 参考链接 陇剑杯 个人 'WriteUp'-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheaveng ...
- 2021 [线下]陇剑杯 wp
2021 [线下]陇剑杯 wp 前言 1.1 1.2 1.3 1.4 1.5 3.1 3.3 4.1 4.2 5.1 5.2 Tip 前言 wp由EDI yanshu师傅投稿 ,感谢yanshu师傅. ...
- 2021陇剑杯 线下记录
很久没有发博客了,之前写都是存笔记,但这次觉得有必要发一下,题目也分享一下,自我感受收获挺大的一次比赛. 第一次线下做修复的题目,赛前一直以为陇剑线下只有rhg赛道的pwn和一些流量分析题目,结果还出 ...
- 首届“陇剑杯”网络安全大赛线上赛圆满结束
9月14日,集结了各行业领域3020支战队.11135名网络安全精英的首届"陇剑杯"网络安全大赛线上赛圆满结束,成功拉开将于9月25日在甘肃兰州新区举行的总决赛战幕.届时,涵盖网络 ...
- 【CTF大赛】陇剑杯-机密内存-解题过程分析
前言 机密内存这道题是陇剑杯中的压轴题,题目中涉及到使用VMware加密功能进行加密的内存镜像,难度极大.我在这里详细的记录一下解题思路和过程,如有错误或疏漏的地方还请大佬们在评论区指出. 题目初探 ...
最新文章
- 最常见的 35 个 Python 面试题及答案
- 选IDC房时,用脚本截取丢失包和rtt的值作比对
- Windows 11 正式官宣:全新 UI、支持安卓 App、应用商店 0 抽成!
- wxPython的简单应用
- 《如何阅读一本书》之 阅读的层次
- STM32 基础系列教程 17 – CRC
- 自定event事件之手动触发(一)
- java学习(15):巩固练习
- 通过Ollydbg定位私有协议通信明文
- 网奇iwms插件之“我浏览过的文章”
- LINUX CENTOS 7 X86_64中开始菜单的编辑安装软件alacarte即可
- Android开发案例 设置背景图片轮播
- 电磁场与电磁波-场论基础
- 自适应滤波1-维纳滤波器-正交原理
- 横向滑动视图HorizontalScrollView精炼详解
- 图片验证码识别 python_Python识别字符型图片验证码
- 魅族用fiddler抓包工具安装CA证书在哪里安装
- 虚拟机建Mac系统步骤
- Directory traversal in Spring framework漏洞修复
- cesium城市建筑颜色渲染以及泛光渐变效果