首页 > TAG信息列表 > 陇剑杯
[陇剑杯 2021]wifi
题目描述: 网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答: 小王往upload-labs上传木马后进行了cat /flag,flag内容为_____________。(压缩包里有解压密码的提示,需要额外添加花括号) 给了一个服2021陇剑杯部分wp
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行陇剑杯之第六题内存分析之学习
网管小王制作了一个虚拟机文件,让您来分析后作答: github上下载开元内存取证框架Volatility windows直接下载发布压缩包 https://github.com/volatilityfoundation/volatility3/releases/tag/v1.0.1 开始做题: 题目6.1:虚拟机的密码是——。 1、使用imageinfo参数获取镜像系统信全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 机密内存
求助广大网友,我无法登录陇剑杯导致无法分析,谁有赛题发我一份,我只要流量分析大题 和 机密内存大题 题目,只要题不要文件,谢谢了 求助广大网友,我无法登录陇剑杯导致无法分析,谁有赛题发我一份,我只要流量分析大题 和 机密内存大题 题目,只要题不要文件,谢谢了 求助广大网友,我无法登录陇剑全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 流量分析
求助广大网友,我无法登录陇剑杯导致无法分析,谁有赛题发我一份,我只要流量分析大题 和 机密内存大题 题目,只要题不要文件,谢谢了 求助广大网友,我无法登录陇剑杯导致无法分析,谁有赛题发我一份,我只要流量分析大题 和 机密内存大题 题目,只要题不要文件,谢谢了 求助广大网友,我无法登录陇全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 内存分析(2题)
题目描述 网管小王制作了一个虚拟机文件,让您来分析后作答: 6.1 虚拟机的密码是_____________。(密码中为flag{xxxx},含有空格,提交时不要去掉) wp: kali安装好Volatility和mimikatz插件 执行 # 查看镜像信息volatility -f Target.vmem imageinfo# 使用mimikatz跑密码vola全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- ios(7题)
题目描述 一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 10.1 黑客所控制的C&C服务器IP是_____________。 wp: 数据包多而杂,我们先导出http对象,发现了可疑流量,如下图所示 我们在wireshark中搜索ios_agent,找出流量的全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- SQL注入(3题)
题目描述 某应用程序被攻击,请分析日志后作答: 8.1 黑客在注入过程中采用的注入手法叫_____________。(格式为4个汉字,例如“拼搏努力”) wp: 取出一条日志 172.17.0.1 - - [01/Sep/2021:01:37:25 +0000] "GET /index.php?id=1%20and%20if(substr(database(),1,1)%20=%20'%C2%80',陇剑杯sql注入日志wp(脚本)
------这种类型的题目遇到过三次了,可能后边儿还会遇到整个脚本好一些,干瞪眼睛看,估计眼睛都瞪干 题目:SQL注入 目标:access_log 分析:就是个sql盲注的脚本在跑,经典流程:查库,查表,查字段,查内容。然后记录在了log文件里边儿, 可以通过注入的反馈长度来判断我们需要提取的首届“陇剑杯”网络安全大赛完整WIRTEUP --- 简介
分为理论题和ctf题目 理论题20道,单选10个,多选10个,全队只能答1次,考察法律和理论技术 ctf题目分为11个大题,具体是签到(1题)、jwt(6题)、webshell(7题)、日志分析(3题)、流量分析(3题)、内存分析(2题)、简单日志分析(3题)、SQL注入(3题)、wifi(1题)、ios(8题)、机密内存(5题),大题主中2021陇剑杯网络安全大赛-webshell
2021陇剑杯网络安全大赛-webshell 题目描述: 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 解题思路: 3.1黑客登录系统使用的密码是__Admin123!@#。 3.2黑客修改了一个日志文件,文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log。(请确认绝对路径