当前位置:首页 » 《随便一记》 » 正文

陇剑杯Writeup(部分)_s1mplelife的博客

23 人参与  2021年11月11日 07:23  分类 : 《随便一记》  评论

点击全文阅读


 

1、签到

http协议网络攻击

2 JWT

2.1

 该网站使用了_ JWT_认证方式。

2.2

黑客绕过验证使用的jwt中,id和username是_10087#admin _

2.3

黑客获取webshell之后,权限是_ root_

 2.4

 黑客上传的恶意文件文件名是/tem/1.c___。

 2.5

 黑客在服务器上编译的恶意so文件,文件名是looter.so___。

2.6

 

 黑客在服务器上修改了一个配置文件,文件的绝对路径为/etc/pam.d/common-auth_____。

3 webshell

3.1

黑客登录系统使用的密码是__Admin123!@#_。

 3.2

黑客修改了一个日志文件,文件的绝对路径为/var/www/html/data/Runtime/Logs/Home/21_08_07.log_____。

 3.3

 黑客获取webshell之后,权限是_ www-data_

3.4

黑客写入的webshell文件名是1.php_____。

 3.5

 

黑客上传的代理工具客户端名字是__frpc___。

 3.6

黑客代理工具的回连服务端IP是__192.168.239.123___。

 3.7

 黑客的socks5的连接账号、密码是_ 0HDFt16cLQJ#JTN276Gp_

4 日志分析

4.1

网络存在源码泄漏,源码文件名是__www.zip___。

 4.2

分析攻击流量,黑客往/tmp目录写入一个文件,文件名为__sess_car_。

4.3

分析攻击流量,黑客往/tmp目录写入一个文件,文件名为__SplFileObject___。

6.1

虚拟机的密码是flag{W31C0M3 T0 THiS 34SY FOR3NSiCX} _____。

6.2

vol镜像 die逆向文件

 exe导出后是个自动解压的,获得文件夹

 华为备份加密使用工具

https://github.com/RealityNet/kobackupdec

python .\kobackupdec.py -vvv W31C0M3_T0_THiS_34SY_F0R3NSiCX “C:\Users\Snowywar\Desktop\HUAWEI P40_2021-aa-bb xx.yy.zz” ./HUAWEI

7 简单日志分析

7.1

黑客攻击的参数是_ user_

 7.2

 

黑客查看的秘密文件的绝对路径是/Th4s_IS_VERY_Import_Fi1e_____。

 7.3

 黑客反弹shell的ip和端口是__192.168.2.197:8888___。

8、SQL注入

8.1

 通过if确定未布尔盲注

黑客在注入过程中采用的注入手法叫__布尔盲注___。

8.2

通过状态码判断盲注

黑客在注入过程中,最终获取flag的数据库名、表名和字段名是sqli#flag#flag_____。

8.3

 

 

通过python脚本获得flag再进行url编码

flag{deddcd67-bcfd-487e-b940-1217e668c7db}

黑客最后获取到的flag字符串为__flag{deddcd67-bcfd-487e-b940-1217e668c7db}___。

10、IOS

10.1

黑客所控制的C&C服务器IP是__ 3.128.156.159___。

10.2

 

 黑客利用的Github开源项目的名字是_stowaway _

10.3

 通讯加密密钥的明文是___ hack4sec_

10.4

黑客通过SQL盲注拿到了一个敏感数据,内容是_746558f3-c841-456b-85d7-d6c0f2edabb2__。

10.5

黑客端口扫描的扫描器的扫描范围是_10-499_。(格式使用“开始端口-结束端口”,例如1-65535)

10.7

黑客访问/攻击了内网的几个服务器,IP地址为_172.28.0.2#192.168.1.12_。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)

10.8

黑客写入了一个webshell,其密码为_fxxk___


点击全文阅读


本文链接:http://zhangshiyu.com/post/30746.html

黑客  文件  写入  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 重回儿子被拐当天,我领养战友遗孤后白眼狼父子悔疯了知乎热门_周崔芳崔芳清清无广告阅读_小说后续在线阅读_无删减免费完结_
  • 重生到高考前夕,我吊打负心软饭爹和绿茶私生女结局+番外榜单(林雪)_重生到高考前夕,我吊打负心软饭爹和绿茶私生女结局+番外榜单林雪
  • 季恩媛盛铭却而今往事难重省续集(季恩媛盛铭却)章节前文+全书阅读(而今往事难重省)最新连载
  • 落日余烬,玫瑰未凋小说(洛初棠靳昭衍)全文+后续(落日余烬,玫瑰未凋)无套路阅读
  • 求女友领证27天,发现她还有3天才能离婚在线(林默慕晚卿)全书浏览_求女友领证27天,发现她还有3天才能离婚在线全书浏览
  • 几度相逢几度忘番外+完结简欢傅从玺完本_几度相逢几度忘番外+完结(简欢傅从玺)
  • 女儿被送女德学院虐待致死后,精神病爸爸杀疯了后续+完结_李梅陈锋小宝免费看_小说后续在线阅读_无删减免费完结_
  • 红莲冉香,祭此生爱恨在线赏析全书薛红莲沈晏在线
  • (书荒必看)落日余烬,玫瑰未凋小说(洛初棠靳昭衍)无删减在线下载阅读最终终章
  • 而今往事难重省小说(季恩媛盛铭却)(而今往事难重省)整本+后续+结局在线阅读
  • 斗罗紫煌灭天龙,重铸魂兽荣光(叶寒小舞)_斗罗紫煌灭天龙,重铸魂兽荣光
  • 我闪婚后,他疯了+完本+结局(厉明渊纪如清)_我闪婚后,他疯了+完本+结局

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1