赛博地球杯工业互联网安全大赛-大量设备报表不见了(签道题)
自己也是前几天刚入ctf的小白,比赛前两天就被拉着参赛。不得不说个人觉得这个比赛挺难的。下面看看这个签到题怎么做吧~
题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹
网址:http://120.27.14.73:20006/
首先说一下基本配置,需要用到burpsuite、chrome浏览器、Search and Replace。具体的代理配置百度上有,在这里就不说了喔。我是参考这里https://jingyan.baidu.com/article/200957619c8739cb0721b4ff.html?qq-pf-to=pcqq.c2c
怕链接会被吞掉,下载的时候只用去掉下方空格复制浏览器就OK。
burpsuite1.6下载地址:https://pan.baidu.com/ s/1jJbThfo 密码:hry2
Search and Replace下载地址:https://pan.baidu.com/ s/1c3ad3gO 密码:zs9j
下面开始做题步骤:
1.首先chrome输入目标链接(题目地址)并开启代理,打开burp~截包
2.这里是截到的包,我们选择目标包选中,下面就会出现相关的信息。在该界面上右键按照我图上的选项选。最终结果会被发送至Intruder
3.Intruder中,可以看到刚刚相关的信息已经被发送过来了(目标网站的host和port)
4.目标网站相关信息已发送至Intruder,如下图,这里可以修改参数(等下要做暴力破解),本题就按照图中圈起来的地方默认设置即可
5.在这里设置payload type为numbers,设置暴力破解的范围为1-5000
6.开始attack!
7.attack中~~~慢慢等待吧
8.完毕,我们进行保存
9.保存完记得关掉截包哦
10.利用search and replace对刚刚保存的包搜索~找关于flag的信息。搜索:flag;过滤:*.*;选择文件路径。
就能找到flag了~~
11.去连接上输入id=2333试试
赛博地球杯工业互联网安全大赛-大量设备报表不见了(签道题)相关推荐
- 天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
资源下载地址: ``` 天山杯第二届新疆工业互联网安全大赛 https://download.csdn.net/download/rickliuxiao/86734942 ``` 题目提供了 Who ...
- 【数据科学创新应用赛】星河杯隐私计算大赛 #四赛道 #¥270,000
CompHub 实时聚合多平台的数据类(Kaggle.天池-)和OJ类(Leetcode.牛客-)比赛.本账号会推送最新的比赛消息,欢迎关注! 更多比赛信息见 CompHub主页 以下内容摘自比赛主页 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之日志分析
附件题:日志分析 题目描述: 核电站新来的运维小王粗心把一个办公网地址映射到外网,遭到大量攻击,你能从日志当中找到有效信息吗. 附件下载: 2021-10-12T15_37_51.610646+00_ ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之入门的黑客
附件题:入门的黑客 题目描述: 在某次工控攻防演练中,防守方使用蜜罐捕捉到了某黑客在入侵时留下的恶意程序样本,现在要对该黑客进行画像,需要从该恶意程序中分析出反连时的IP和端口信息,看看聪明的你能否能 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之传统流量取证
附件题:传统流量取证 题目描述: 在某次攻防演练中,小王发现流量探针平台突然告警,小王第一时间下载了告警流量包,并进行分析:发现攻击队攻击在攻入内网后,利用了一个内网OA的一个漏洞,获取了某机器权限, ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之Webshell密码
附件题:Webshell密码 题目描述: 某次攻防演练中,抓到了一个webshell的流量,请分析出密码,flag形式:flag{密码} 附件下载: https://download.csdn.net ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之数据库登录
附件题:数据库登录(一道MISC.流量分析类型题目) 题目描述: 具体描述已经忘记o(╯□╰)o 大概意思就是分析附件里的.pcapng包,找到flag.流量涉及到 MySQL 数据库了. 附件下载: ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
最新文章
- pythonurllib标准_Python标准库urllib2的一些使用细节总结
- 网络营销专员浅析如何以低成本高获取实现网络营销?
- php丢弃,在IIS 7.5中,PHP吓坏了(连接丢失,连接被丢弃)
- SAP CRM text determination调试
- linux中下载的服务压缩包存放在,linux 下tomcat6 配置为服务
- [react] 在React中如何引入图片?哪种方式更好?
- invalid use of incomplete type struct 或者是class的解决办法
- ffmpeg 分辨率 压缩_Ffmpeg 视频压缩的几个关键参数
- SDN/NFV若干问题
- uniapp 乘法结果保留了很多小数_苏教版五年级数学上册5.9循环小数和商的近似值微课视频 | 练习...
- push推送服务设计
- 从研发角度谈存储技术的学习
- 价格穿越,跟 普通的大于 小于是有差别的
- ios UISegmentedControl的使用简介
- 扩展欧几里得算法推导
- 计算机组成原理中EMAR是什么,计算机组成原理(罗克露)第3章cpu.ppt
- 虚幻C++入门个人笔记(2)——标记宏、结构体枚举、资源加载、代理
- 云适配签约中远海运特运 构建移动BPM平台
- 微信小程序跳转公众号
- 如何在scrapy中捕获并处理各种异常
热门文章
- Pos机打印空格问题
- NLP:自然语言处理技术之NLP技术实践—自然语言/人类语言“计算机化”的简介、常用方法分类(基于规则/基于统计,离散式/分布式)之详细攻略
- 电源模块测试解决方案-电源测试系统方案-电源模块测试报告NSAT-8000
- (.*?)匹配的是什么
- 共轭梯度法(Conjugate Gradients)(3)
- antV G2plot清除图注removeAnnotation
- 空间平面方程matlab求解,在Python中求解平面方程(如在Matlab中)
- php读取word模板文件,使用PHPWord对Word文件做模板替换
- JS 内存泄漏的几种情况以及解决方案
- 地产大佬潘石屹都开始学 Python 了...