| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 陇剑杯Writeup(部分) -> 正文阅读 |
|
[PHP知识库]陇剑杯Writeup(部分) |
作者:recommend-item-box type_blog clearfix |
? 1、签到 http协议网络攻击 2 JWT 2.1 ?该网站使用了_ JWT_认证方式。 2.2 黑客绕过验证使用的jwt中,id和username是_10087#admin _。 2.3 黑客获取webshell之后,权限是_ root_? ?2.4 ?黑客上传的恶意文件文件名是/tem/1.c___。 ?2.5 ?黑客在服务器上编译的恶意so文件,文件名是looter.so___。 2.6 ? ?黑客在服务器上修改了一个配置文件,文件的绝对路径为/etc/pam.d/common-auth_____。 3 webshell 3.1 黑客登录系统使用的密码是__Admin123!@#_。 ?3.2 黑客修改了一个日志文件,文件的绝对路径为/var/www/html/data/Runtime/Logs/Home/21_08_07.log_____。 ?3.3 ?黑客获取webshell之后,权限是_ www-data_? 3.4 黑客写入的webshell文件名是1.php_____。 ?3.5 ? 黑客上传的代理工具客户端名字是__frpc___。 ?3.6 黑客代理工具的回连服务端IP是__192.168.239.123___。 ?3.7 ?黑客的socks5的连接账号、密码是_ 0HDFt16cLQJ#JTN276Gp_。 4 日志分析 4.1 网络存在源码泄漏,源码文件名是__www.zip___。 ?4.2 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为__sess_car_。 4.3 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为__SplFileObject___。 6.1 虚拟机的密码是flag{W31C0M3 T0 THiS 34SY FOR3NSiCX} _____。 6.2vol镜像 die逆向文件 ?exe导出后是个自动解压的,获得文件夹 ?华为备份加密使用工具 https://github.com/RealityNet/kobackupdec python?.\kobackupdec.py?-vvv?W31C0M3_T0_THiS_34SY_F0R3NSiCX?“C:\Users\Snowywar\Desktop\HUAWEI?P40_2021-aa-bb?xx.yy.zz”?./HUAWEI 7 简单日志分析 7.1 黑客攻击的参数是_ user_。 ?7.2 ? 黑客查看的秘密文件的绝对路径是/Th4s_IS_VERY_Import_Fi1e_____。 ?7.3 ?黑客反弹shell的ip和端口是__192.168.2.197:8888___。 8、SQL注入 8.1 ?通过if确定未布尔盲注 黑客在注入过程中采用的注入手法叫__布尔盲注___。 8.2 通过状态码判断盲注 黑客在注入过程中,最终获取flag的数据库名、表名和字段名是sqli#flag#flag_____。 8.3 ? ? 通过python脚本获得flag再进行url编码 flag{deddcd67-bcfd-487e-b940-1217e668c7db} 黑客最后获取到的flag字符串为__flag{deddcd67-bcfd-487e-b940-1217e668c7db}___。 10、IOS 10.1 黑客所控制的C&C服务器IP是__ 3.128.156.159___。 10.2 ? ?黑客利用的Github开源项目的名字是_stowaway _。 10.3 ?通讯加密密钥的明文是___ hack4sec_。 10.4 黑客通过SQL盲注拿到了一个敏感数据,内容是_746558f3-c841-456b-85d7-d6c0f2edabb2__。 10.5 黑客端口扫描的扫描器的扫描范围是_10-499_。(格式使用“开始端口-结束端口”,例如1-65535) 10.7 黑客访问/攻击了内网的几个服务器,IP地址为_172.28.0.2#192.168.1.12_。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1) 10.8 黑客写入了一个webshell,其密码为_fxxk___ |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/29 4:12:58- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |