摘要:
第二届360杯全国大学生信息安全技术大赛比赛的题目如下:加密解密第一题:源码如下: 欢迎来到360网络攻防实验室这道题目思路来源于之前比较流行的某款网马生成器,变量NanylmrgurXrl是某段js代码根据算法函数Xrlzrgubq()加密后的结果。选手调用Xrlzrgubq()函... 阅读全文
摘要:
第一题题目如下:输入伪装的UserAgent值伪装成iPhone的Safari浏览器输入:Mozilla/5.0 (iPhone6; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1... 阅读全文
摘要:
第一题如下:下载打开包文件可以发现:输入过滤语句http.request.method == POST可以看到一个filename:后面的值即为key。第二题如下:解压出docx文件,把此文件改为rar文件在解压。解压后pngdecode.docx在\pngdecode\word\media文件夹中... 阅读全文
摘要:
第一题如下:用burpsuit设置好代理后,点击发送验证码,可以看到如下:然后go之后可以看到如下的验证码:提交验证码后即可获得key第二题如下:通过/data/mysql_error_trace.inc,在日志中找到后台登陆地址/miaomiaomiaomiaoaichiyu/login.htm,... 阅读全文