摘要:
find_attacker 75行解码拿到一个 _NextPart_000_0012_6F157584.250D58FA-- 前面的base64解码拿到另1个。 search_smtp flag part1: V2VsYzBtZV90MF flag part2: 9TTVRQX1Byb3Rv fla 阅读全文
摘要:
港口 wp 扫502端口,发现10.10.166.90-94有modbus 使用modscan分别连接90-94 车路云安全 wifi 密码破解 hashcat破解密码 13800138831 23e00e356faa4663b5bca8185601878b:00c0cab0273d:94b555f 阅读全文
摘要:
day2 信创 信息隐藏技术 sql 末尾是 768的数据过滤. flag, key ,iv key: abc123keyxyzzzzz iv: test789@@@@@@@## flagenc: 32e16caf6d5604c8850b87b7911aaf5e8bc3ce3c3c3a407c20f 阅读全文
摘要:
maigc_xor from z3 import * # Go代码输出的结果 res = [ [42, 172, 138, 158, 68, 113, 181], [107, 222, 173, 166, 41, 41, 227], [68, 137, 171, 166, 120, 99, 158] 阅读全文
摘要:
misc Simple steganography 解压出来一个png修复宽高 出1半flag。 hint.txt 用ntfs流导出一张png图片。从里面拆出一个jpg。 arnold置乱解码一次得到flag另一半。 取证 dump出桌面的 base.zip。 爆破解压得到 base64码表 u3= 阅读全文
摘要:
第四届网络安全攻防大赛团队赛决赛任务书 资产信息 工资查询站点: 192.168.10.100 root/34h59tgwh3hrtg3wrhgs 禅道系统(流量包位于/root/目录): 192.168.10.145 root/sh91hrfhsd1eojfap93 企业内部平台(流量包位于/ro 阅读全文
摘要:
DMZ 信息收集 分数: 50 请通过信息收集技术,获取flag1并提交; 泄露信息漏洞利用 分数: 300 请通过进一步信息收集,获取网站服务器权限,并提交服务器根目录的flag2 注册中心漏洞利用 分数: 200 攻击内网注册中心服务,并提交配置中的flag3 数据库信息获取 分数: 100 登 阅读全文
摘要:
赛制说明 1.当参赛团队完成检查点任务后,可通过点击平台的检测按钮申请检查点检测(该检测功能为对所有未通过的检查点进行全量检测),检测完成后,选手将获取通过检测的检查点的对应分值,下一次申请检测时将不再对通过的检查点进行检测。 2.综合防御赛中,每支参赛队伍提供3次重置靶标的机会,超过3次后,如果因 阅读全文
摘要:
1、 日志分析2024 (100 分)简单安全杂项 0,1),1,1))=102 这些后面的数字。 flag{mayiyahei1965ae7569} 2、 事件协同与响应-考试 (200 分)中等安全杂项 蚁剑马 Key: d76R3478 flag{578530@chaitin} 3、 Misc 阅读全文
摘要:
Week4 Reverse moejvav ``` vmInsn = [0, 1, 60, 2, -20, 6, -25, 0, 1, 60, 2, -20, 6, -27, 0, 1, 60, 2, -20, 6, -33, 0, 1, 60, 2, -20, 6, -31, 0, 1, 60, 阅读全文
