陇剑杯专题
misc刷题记录(1)陇剑杯
[陇剑杯 2021]签到 题目内容:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)。得到的flag请使用NSSCTF{}格式提交。 打开统计,找到协议分级,发现TCP协议是占比最多的协议 在TCP协议里HTTP协议占了大部分。筛选http流量,发现很多403的失败请求,故答案为http [陇剑杯 2021]j
![[陇剑杯 2021]](https://img-blog.csdnimg.cn/img_convert/342739daa60fdc60c0c52d4fbb8a68d8.png)
[陇剑杯 2021]
[陇剑杯 2021]jwt(问1) 先认识一下jwt认证 发现题目GET /exec HTTP/1.1中有很明显的jwt特征点 token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTAwODYsIk1hcENsYWltcyI6eyJhdWQiOiJhZG1pbiIsInVzZXJuYW1lIjoiYWRtaW4ifX0.dJArtwXjas3
2023第二届陇剑杯网络安全大赛 SS Writeup
sevrer save_1 打开流量包文件过滤http流量 从这个/helloworld/greeting开始追踪TCP流 直接百度搜索payload 搜索得到这题flag就是CVE-2022-22965 sevrer save_2 追踪TCP流,在tcp.stream eq 106,发现反弹shell的IP和端口 这题flag为192.168.43.128:
陇剑杯 2021刷题记录
题目位置:https://www.nssctf.cn/上有 陇剑杯 2021 1. 签到题题目描述分析答案小结 2. jwt问1析1答案小结 问2析2答案小结 问3析3答案 问4析4答案 问5析5答案 问6析6答案 3. webshell问1析1答案 问2析2答案 问3析3答案 1. 签到题 题目描述 此时正在进行的可能是__________协议的网络攻击。(如有字母请
![[陇剑杯 2021]webshell](https://img-blog.csdnimg.cn/efb55da2f9414a11b76134fcba15525f.png)
[陇剑杯 2021]webshell
[陇剑杯 2021]webshell 题目做法及思路解析(个人分享) 问一:单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 黑客登录系统使用的密码是_____________。 题目思路: 分析题目,黑客登录系统使用的密码,可直接查看http协议中含有登录的信息 方法: http contains "login"查看http协议中包含login(登录)的流量
![[陇剑杯 2021]jwt](https://img-blog.csdnimg.cn/d7a5d9849ce34d058b7c974f8ad5d277.png)
[陇剑杯 2021]jwt
[陇剑杯 2021]jwt 题目做法及思路解析(个人分享) 问一:昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 该网站使用了______认证方式。(如有字母请全部使用小写)。 题目思路: Token是服务端生成的一串字符串,以客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需要带上这个Token青睐请求数
![[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤](https://img-blog.csdnimg.cn/0895c4c31fdf44d1a20d7c37355e1cfa.png)
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
NSSCTF-Misc篇-[陇剑杯 2021] 日志分析:[陇剑杯 2021]日志分析(问1)[陇剑杯 2021]日志分析(问2)[陇剑杯 2021]日志分析(问3) 简单日志分析:[陇剑杯 2021]简单日志分析(问1)[陇剑杯 2021]简单日志分析(问2)[陇剑杯 2021]简单日志分析(问3) SQL注入:[陇剑杯 2021]SQL注入(问1)[陇剑杯 2021]SQL注入(问2)[
陇剑杯 2021 write up整理
竞赛 write up 收集和整理 陇剑杯 2021 write up整理1 签到题1.1 2 JWT2.12.22.32.42.52.6 3 webshell3.13.23.33.43.53.63.7 4 日志分析4.14.24.3 5 流量分析5.15.25.3 6 内存分析6.16.2 7 简单日志分析7.17.27.3 8 SQL注入8.18.28.3 9 wifi9.1 10 IO
![[陇剑杯 2021]简单日志分析](https://img-blog.csdnimg.cn/6240b7bd6ef64bdfb264cb2ca1301ce8.png)
[陇剑杯 2021]简单日志分析
[陇剑杯 2021]简单日志分析 题目做法及思路解析(个人分享) 问一:某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写)。 题目思路: 分析日志文件,发现日志内没有成功访问的记录(没有服务器响应返回的200),却发现有多次500响应,并且黑客都通过参数进行了访问,且传输了一段base64编码的值,猜测黑客通过页面报错的回显信息得到了想要
第二届“陇剑杯”网络安全大赛线上赛write up2023
1.HW hard_web_1 题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)过滤器:ip.dst == 192.168.162.188 and tcp.connection.synack 解法一: 键盘按住向下,一个一个看,能看到 80, 888, 8888 答案:80,8