陇剑杯专题

misc刷题记录(1)陇剑杯

[陇剑杯 2021]签到 题目内容:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)。得到的flag请使用NSSCTF{}格式提交。 打开统计,找到协议分级,发现TCP协议是占比最多的协议  在TCP协议里HTTP协议占了大部分。筛选http流量,发现很多403的失败请求,故答案为http [陇剑杯 2021]j

[陇剑杯 2021]

[陇剑杯 2021]jwt(问1) 先认识一下jwt认证 发现题目GET /exec HTTP/1.1中有很明显的jwt特征点 token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTAwODYsIk1hcENsYWltcyI6eyJhdWQiOiJhZG1pbiIsInVzZXJuYW1lIjoiYWRtaW4ifX0.dJArtwXjas3

2023第二届陇剑杯网络安全大赛 SS Writeup

sevrer save_1 打开流量包文件过滤http流量 从这个/helloworld/greeting开始追踪TCP流 直接百度搜索payload 搜索得到这题flag就是CVE-2022-22965 sevrer save_2 追踪TCP流,在tcp.stream eq 106,发现反弹shell的IP和端口 这题flag为192.168.43.128:

陇剑杯 2021刷题记录

题目位置:https://www.nssctf.cn/上有 陇剑杯 2021 1. 签到题题目描述分析答案小结 2. jwt问1析1答案小结 问2析2答案小结 问3析3答案 问4析4答案 问5析5答案 问6析6答案 3. webshell问1析1答案 问2析2答案 问3析3答案 1. 签到题 题目描述 此时正在进行的可能是__________协议的网络攻击。(如有字母请

[陇剑杯 2021]webshell

[陇剑杯 2021]webshell      题目做法及思路解析(个人分享) 问一:单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 黑客登录系统使用的密码是_____________。 题目思路: 分析题目,黑客登录系统使用的密码,可直接查看http协议中含有登录的信息 方法: http contains "login"查看http协议中包含login(登录)的流量

[陇剑杯 2021]jwt

[陇剑杯 2021]jwt      题目做法及思路解析(个人分享) 问一:昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 该网站使用了______认证方式。(如有字母请全部使用小写)。 题目思路: Token是服务端生成的一串字符串,以客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需要带上这个Token青睐请求数

2023陇剑杯

2023陇剑杯初赛WP HW hard_web_1 ​ 首先判断哪个是服务器地址 ​ 从响应包看,给客户端返回数据包的就是服务器 所以确定服务器地址是192.168.162.188​ 再从开放端口来看,长期开放的端口 客户端发送一个TCP SYN包(同步请求),其中包含目标IP地址和要访问的端口号。服务器收到SYN包后,如果端口是开放的,它会向客户端发送一个TCP SYN-A

[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤

NSSCTF-Misc篇-[陇剑杯 2021] 日志分析:[陇剑杯 2021]日志分析(问1)[陇剑杯 2021]日志分析(问2)[陇剑杯 2021]日志分析(问3) 简单日志分析:[陇剑杯 2021]简单日志分析(问1)[陇剑杯 2021]简单日志分析(问2)[陇剑杯 2021]简单日志分析(问3) SQL注入:[陇剑杯 2021]SQL注入(问1)[陇剑杯 2021]SQL注入(问2)[

陇剑杯 2021 write up整理

竞赛 write up 收集和整理 陇剑杯 2021 write up整理1 签到题1.1 2 JWT2.12.22.32.42.52.6 3 webshell3.13.23.33.43.53.63.7 4 日志分析4.14.24.3 5 流量分析5.15.25.3 6 内存分析6.16.2 7 简单日志分析7.17.27.3 8 SQL注入8.18.28.3 9 wifi9.1 10 IO

[陇剑杯 2021]简单日志分析

[陇剑杯 2021]简单日志分析      题目做法及思路解析(个人分享) 问一:某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写)。 题目思路: 分析日志文件,发现日志内没有成功访问的记录(没有服务器响应返回的200),却发现有多次500响应,并且黑客都通过参数进行了访问,且传输了一段base64编码的值,猜测黑客通过页面报错的回显信息得到了想要

第二届“陇剑杯”网络安全大赛线上赛write up2023

1.HW hard_web_1 题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)过滤器:ip.dst == 192.168.162.188 and tcp.connection.synack 解法一: 键盘按住向下,一个一个看,能看到 80, 888, 8888  答案:80,8