贵州省网络安全知识竞赛个人赛Writeup

【贵州省网络安全知识竞赛个人赛Writeup】的更多相关文章

贵州省网络安全知识竞赛个人赛Writeup

首先拖到D盾扫描可以很明显的看出来确实就是两个后门 0x01 Index.php#一句话木马后门 0x02 About.php#文件包含漏洞都可以很直观的看出来非常明显的漏洞,第一个直接就是eval一句话后门,第二个就是非常简单的文件包含: 第一个漏洞的利用代码即为:system(base64_decode("Y2F0IGZsYWcq")); Y2F0IGZsYWcq是cat flag*进行base64编码以后的. 第二个漏洞攻击可以通过伪协议中的input写入webshell a…

贵州省网络安全知识竞赛团体赛Writeup-phpweb部分

0x01 混淆后门#conn.php 首先还是拖到D盾扫描打开conn.php发现底部有那么一串代码: 对这个代码进行分析首先可以对几个比较简单的变量输出看一下 $s输出内容为create_function 29行可知匿名函数调用了$q中的代码,所以我们打印$q的内容看一下 $q的内容为: $k="5ac91f7d";$kh="b9615a29bc1d";$kf="24d0b67c2c91";$p="9GmIEgwZ7HiEeclS…

安恒杯 3月线上个人赛WriteUp

#前言这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的.但是很明显,流量题有很大的运气成分.做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来.看看排名靠前的大佬基本就是Web+Crypto+Misc+Re+流量,我的知识面还是太窄了.下面好好加油吧,Re也要学学了. #Web ##Web100-WebScan: 进入网站后先看一下有哪些网页,其中有个网页的url中有个&fil…

山东省网络安全技能大赛部分writeup

web1 提示:ip不在范围内直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?php include 'here.php'; $key = 'kelaibei'; if(isset($_GET['id'])){ $id = $_GET['id']; @parse_str($id); if ($key[99] != 'aabg7XSs' && md5($key[99]) == md5('aabg7XS…

黑龙江网络安全技能竞赛awd后门分析复现

0x0环境 0x1分析复现 0x2感想围绕主办方留下的浅显后门可以打满整场,想拿第一还是要搞定深层后门…

第三届上海市大学生网络安全大赛流量分析 WriteUp

题目链接: https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs 解题思路: 打开流量包后,按照协议进行分类,发现了存在以下几种协议类型: ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6 / IGMPv3 / LLMNR / NBNS / SSDP / SSL / TCP / TLSv1.2 / UDP 按照协议类型诸葛数据包进行读取,发现只有FTP协议是由用的,但是同时注意到TLS协议是进行加密…