自己也是前几天刚入ctf的小白,比赛前两天就被拉着参赛。不得不说个人觉得这个比赛挺难的。下面看看这个签到题怎么做吧~

题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹

网址:http://120.27.14.73:20006/

首先说一下基本配置,需要用到burpsuite、chrome浏览器、Search and Replace。具体的代理配置百度上有,在这里就不说了喔。我是参考这里https://jingyan.baidu.com/article/200957619c8739cb0721b4ff.html?qq-pf-to=pcqq.c2c

怕链接会被吞掉,下载的时候只用去掉下方空格复制浏览器就OK。

burpsuite1.6下载地址:https://pan.baidu.com/          s/1jJbThfo 密码:hry2

Search and Replace下载地址:https://pan.baidu.com/        s/1c3ad3gO 密码:zs9j

下面开始做题步骤:

1.首先chrome输入目标链接(题目地址)并开启代理,打开burp~截包

2.这里是截到的包,我们选择目标包选中,下面就会出现相关的信息。在该界面上右键按照我图上的选项选。最终结果会被发送至Intruder

3.Intruder中,可以看到刚刚相关的信息已经被发送过来了(目标网站的host和port)

4.目标网站相关信息已发送至Intruder,如下图,这里可以修改参数(等下要做暴力破解),本题就按照图中圈起来的地方默认设置即可

5.在这里设置payload type为numbers,设置暴力破解的范围为1-5000

6.开始attack!

7.attack中~~~慢慢等待吧

8.完毕,我们进行保存

9.保存完记得关掉截包哦

10.利用search and replace对刚刚保存的包搜索~找关于flag的信息。搜索:flag;过滤:*.*;选择文件路径。

就能找到flag了~~

11.去连接上输入id=2333试试

赛博地球杯工业互联网安全大赛-大量设备报表不见了(签道题)相关推荐

  1. 天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp

    资源下载地址: ``` 天山杯第二届新疆工业互联网安全大赛 https://download.csdn.net/download/rickliuxiao/86734942 ``` 题目提供了 Who ...

  2. 【数据科学创新应用赛】星河杯隐私计算大赛 #四赛道 #¥270,000

    CompHub 实时聚合多平台的数据类(Kaggle.天池-)和OJ类(Leetcode.牛客-)比赛.本账号会推送最新的比赛消息,欢迎关注! 更多比赛信息见 CompHub主页 以下内容摘自比赛主页 ...

  3. 2021年中国工业互联网安全大赛核能行业赛道writeup之日志分析

    附件题:日志分析 题目描述: 核电站新来的运维小王粗心把一个办公网地址映射到外网,遭到大量攻击,你能从日志当中找到有效信息吗. 附件下载: 2021-10-12T15_37_51.610646+00_ ...

  4. 2021年中国工业互联网安全大赛核能行业赛道writeup之入门的黑客

    附件题:入门的黑客 题目描述: 在某次工控攻防演练中,防守方使用蜜罐捕捉到了某黑客在入侵时留下的恶意程序样本,现在要对该黑客进行画像,需要从该恶意程序中分析出反连时的IP和端口信息,看看聪明的你能否能 ...

  5. 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析

    目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...

  6. 2021年中国工业互联网安全大赛核能行业赛道writeup之传统流量取证

    附件题:传统流量取证 题目描述: 在某次攻防演练中,小王发现流量探针平台突然告警,小王第一时间下载了告警流量包,并进行分析:发现攻击队攻击在攻入内网后,利用了一个内网OA的一个漏洞,获取了某机器权限, ...

  7. 2021年中国工业互联网安全大赛核能行业赛道writeup之Webshell密码

    附件题:Webshell密码 题目描述: 某次攻防演练中,抓到了一个webshell的流量,请分析出密码,flag形式:flag{密码} 附件下载: https://download.csdn.net ...

  8. 2021年中国工业互联网安全大赛核能行业赛道writeup之数据库登录

    附件题:数据库登录(一道MISC.流量分析类型题目) 题目描述: 具体描述已经忘记o(╯□╰)o 大概意思就是分析附件里的.pcapng包,找到flag.流量涉及到 MySQL 数据库了. 附件下载: ...

  9. 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏

    目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...

最新文章

  1. pythonurllib标准_Python标准库urllib2的一些使用细节总结
  2. 网络营销专员浅析如何以低成本高获取实现网络营销?
  3. php丢弃,在IIS 7.5中,PHP吓坏了(连接丢失,连接被丢弃)
  4. SAP CRM text determination调试
  5. linux中下载的服务压缩包存放在,linux 下tomcat6 配置为服务
  6. [react] 在React中如何引入图片?哪种方式更好?
  7. invalid use of incomplete type struct 或者是class的解决办法
  8. ffmpeg 分辨率 压缩_Ffmpeg 视频压缩的几个关键参数
  9. SDN/NFV若干问题
  10. uniapp 乘法结果保留了很多小数_苏教版五年级数学上册5.9循环小数和商的近似值微课视频 | 练习...
  11. push推送服务设计
  12. 从研发角度谈存储技术的学习
  13. 价格穿越,跟 普通的大于 小于是有差别的
  14. ios UISegmentedControl的使用简介
  15. 扩展欧几里得算法推导
  16. 计算机组成原理中EMAR是什么,计算机组成原理(罗克露)第3章cpu.ppt
  17. 虚幻C++入门个人笔记(2)——标记宏、结构体枚举、资源加载、代理
  18. 云适配签约中远海运特运 构建移动BPM平台
  19. 微信小程序跳转公众号
  20. 如何在scrapy中捕获并处理各种异常

热门文章

  1. Pos机打印空格问题
  2. NLP:自然语言处理技术之NLP技术实践—自然语言/人类语言“计算机化”的简介、常用方法分类(基于规则/基于统计,离散式/分布式)之详细攻略
  3. 电源模块测试解决方案-电源测试系统方案-电源模块测试报告NSAT-8000
  4. (.*?)匹配的是什么
  5. 共轭梯度法(Conjugate Gradients)(3)
  6. antV G2plot清除图注removeAnnotation
  7. 空间平面方程matlab求解,在Python中求解平面方程(如在Matlab中)
  8. php读取word模板文件,使用PHPWord对Word文件做模板替换
  9. JS 内存泄漏的几种情况以及解决方案
  10. 地产大佬潘石屹都开始学 Python 了...