记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首届“陇剑杯”网络安全大赛简单题型分享

2021-09-16 05:45

这是我第一次参加的全国CTF大赛,基本全是misc题,确切来说,基本都是流量分析和内存分析题。比较贴近分析取证环节,相对来说比较实用。


判断简单和困难的方式是以我做不做的出来为标准的,做不出来的都是困难题,困难题型我队友做出来了一部分,后面我会参考他的方法继续做困难题,并阐述思路。


由于简单题确实比较简单,所以就不多BB,大家感兴趣的自己做,注意用3.0以上的Wireshark,才比较容易看https流量。


题目如下(答案下次写困难题放出,如果网上已经有人写wp了我就附链接免得重做一遍)


https://wwr.lanzoui.com/if2QVu1todc



jwt
2.1该网站使用了______认证方式。(如有字母请全部使用小写)
2.2黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin)
2.3黑客获取webshell之后,权限是______?
2.4黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)
2.5黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)
2.6黑客在服务器上修改了一个配置文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)



webshell
3.1黑客登录系统使用的密码是_____________。
3.2黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)
3.3黑客获取webshell之后,权限是______?
3.4黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)
3.5黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写)
3.6黑客代理工具的回连服务端IP是_____________。
3.7黑客的socks5的连接账号、密码是______。(中间使用#号隔开,例如admin#passwd)


日志分析
4.1网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)
4.2分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。
4.3分析攻击流量,黑客使用的是______类读取了秘密文件。



简单日志分析
7.1黑客攻击的参数是______。(如有字母请全部使用小写)
7.2黑客查看的秘密文件的绝对路径是_____________。
7.3黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333)



SQL注入
8.1黑客在注入过程中采用的注入手法叫_____________。(格式为4个汉字,例如“拼搏努力”)
8.2黑客在注入过程中,最终获取flag的数据库名、表名和字段名是_____________。(格式为“数据库名#表名#字段名”,例如database#table#column)
8.3黑客最后获取到的flag字符串为_____________。

ios
10.1黑客所控制的C&C服务器IP是_____________。
10.2黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写)
10.3通讯加密密钥的明文是____________。
10.4黑客通过SQL盲注拿到了一个敏感数据,内容是____________。
10.5黑客端口扫描的扫描器的扫描范围是____________。(格式使用“开始端口-结束端口”,例如1-65535)
10.6被害者手机上被拿走了的私钥文件内容是____________。
10.7黑客访问/攻击了内网的几个服务器,IP地址为____________。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)
10.8黑客写入了一个webshell,其密码为____________。




知识来源: https://mp.weixin.qq.com/s?__biz=MzUzNDMyNjI3Mg==&mid=2247485017&idx=1&sn=1cbd84a4679325d080ee26e26c3e71e3

阅读:200921 | 评论:0 | 标签:网络安全 安全 大赛 网络

想收藏或者和大家分享这篇好文章→复制链接地址

“首届“陇剑杯”网络安全大赛简单题型分享”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁