- 2024-09-10PTE-MG诊所靶场 wirteup
一.信息收集1.端口扫描使用nmap进行扫描,结果如下┌──(kali㉿kali)-[~]└─$nmap-sV10.0.0.91StartingNmap7.94SVN(https://nmap.org)at2024-09-0921:37EDTNmapscanreportfor10.0.0.91Hostisup(0.027slatency).Notshown:993filteredtcpports(n
- 2024-05-12第二届黄河流域网络安全技能挑战赛Web_wirteup
前言好久没写过比赛的wp了,黄河流域的web出的不错,挺有意思了,花了点时间,也是成功的ak了myfavorPython注册登录,一个base64输入框,猜测pickle反序列化,简单测试下,返回的数据是pickletools.dis解析的opcode结构,猜测其实已经load了,但是没回显,写个反弹shell的opcode:importpickleimpor
- 2023-06-21全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 简介
分为理论题和ctf题目理论题20道,单选10个,多选10个,全队只能答1次,考察法律和理论技术ctf题目分为11个大题,具体是签到(1题)、jwt(6题)、webshell(7题)、日志分析(3题)、流量分析(3题)、内存分析(2题)、简单日志分析(3题)、SQL注入(3题)、wifi(1题)、ios(8题)、机密内存(5题),大题主中包
- 2023-06-21全网最新最全首届“陇剑杯”网络安全大赛完整wirteup --- 理论题
理论题(20题,单选题10道,多选题10道)作答时间为10:00-10:20,超过时间将不允许提交。每个理论题目同一个队只能答一次。概览题目描述作答时间为10:00-10:20,超过时间将不允许提交。每个理论题目同一个队只能答一次。 单选题 多选题目
- 2023-06-21全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 内存分析(2题)
题目描述网管小王制作了一个虚拟机文件,让您来分析后作答: 6.1虚拟机的密码是_____________。(密码中为flag{xxxx},含有空格,提交时不要去掉)wp:kali安装好Volatility和mimikatz插件执行 #查看镜像信息volatility-fTarget.vmemimageinfo#使用mimikatz跑密码volatility-f