原文:2018年信息安全铁人三项赛第八赛区数据赛题解

参考一叶飘零表哥写的wp,再复现了一遍。 题目文件: 链接:https: pan.baidu.com s DKTlpELe WSBvkb pU vQQ 密码: shna 解压密码:t sec.org.cn 第一个数据包 可猜测黑客ip . . . 服务器: . . . 那么,过滤一下与这两个ip有关的包 .服务器 . 的web服务器使用的CMS及其版本号 请直接复制 EasyTalk X . . ...

2018-12-01 22:35 1 706 推荐指数:

查看详情

信息安全铁人三项比赛答案

一、 问题背景 黑客对一个网站管理系统进行了暴力破解,成功获取了管理权限,并下载了重要文件。 二、 问题分析 1, 黑客最终获得了什么用户名 根据问题背景,黑客对一 ...

Thu May 25 05:41:00 CST 2017 0 1661
铁人三项(第五赛区)_2018_rop

exp 脚本   先 rop 用 write 泄露 got 表地址,计算 system 和 /bin/sh 的偏移,回到漏洞函数再次 rop 调用 system('/bin/sh') ...

Sat Feb 29 08:09:00 CST 2020 0 712
2019网络与信息安全专项题解

跟SUS_2019的大哥们一起打的比赛,记录一下 web web1 web签到,像这种前端游戏,一般逻辑都在js里面所以直接看cqg.js,无脑赋值socre=15,出来flag web2 burp启动,数据xml格式,猜测xxe,直接system读文件,可以读到 ...

Sat Aug 17 04:30:00 CST 2019 0 395
2018CCPC吉林赛区(重现

http://acm.hdu.edu.cn/contests/contest_show.php?cid=867 A题,直接分块,不知道正解是什么。 B题,不是很懂12小时为什么把0写作12,中 ...

Tue Jul 16 21:38:00 CST 2019 0 576
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM