首页 > TAG信息列表 > 合天
合天 GG
2016 X-NUCA全国高校网安联赛7月专题赛赛前指导题 没有前后端交互————前端文件——看js 提取webqwer下表为1的值——————e e+“100.js”——————为e100.js 编码后的代码要想得到可以用scrip保存一个html文件再在浏览器运行[合天作业]
网络入侵检测合天恶意流量分析五
任务 感染日期/时间 谁被感染(IP 地址、主机名、MAC 地址和用户帐户名) 涉及哪些恶意软件 这种感染的可能来源 与此感染相关的指标(IP 地址、域、URL 和文件哈希,如果有) mac地址 00:30:67:f1:2d:63 通过查询nbns流量得到 之后也是正常操作,查看http和https 发现第二条通过http合天weekly_ctf 第一周
1.首先我们去看一下源代码,发现一个Flag.txt,都是乱码,然后我们抓包看一下 2.这个cookie的值很特别,base64解码一下,得到q1234567890p.. 于是我们输入得到提示,磁带的英文tape 3.然后我们又得到一个提示路径/Flag-Win.txt,我么访问一下,btzhy输入 4.答对后他又给我合天实验室第六周(套娃一样的上传)
打开攻击机的浏览器,输入目标地址。 检查页面源代码。发现了第一个提示,让我传一个脚本文件。并且从这个js代码中我们知道,这是一个文件上传客户端绕过的题。 先正常交一个图片,看页面的反馈结果。 从这句话中我们得到了两个提示: cookie 脚本文件 平时接触比较多的合天实验室第五周(easy upload)
打开浏览器,输入地址,发现是个文件上传。 这个时候,查看下源码。 我们发现,上传文件的格式有要求。所以这个时候,我们打开资源管理器里面,看下,有没有图片让我们用。 我们开始上传图片。得到第一个提示。 它要我们给它一个叫做give_me_flag.php的文件,这个时候,就