無標2012年第三屆西安電子科技大學網(wǎng)絡攻防 大賽暨網(wǎng)絡滲透部分通關方案 V2.0題文章

南國利劍

Cyberpolice

http://weibo.com/nanguojian

言:

本次比賽由西電信息安全協(xié)會主辦官方站點:https://csc.xdsec.org

10.1-10.15日。注冊時間截止于10月10日。請參賽隊伍合理分配時間。--XDSEC

0X000

第一關:本地關閉javascript查看網(wǎng)頁源碼,箭頭所指部分為加密部分為十六進制加密

解密得Key:f1rsTPa5skey

0X001

第二關本地攔截查看數(shù)據(jù)包得知需要解密cookie

目測為十六進制加密解密得(ZzBOZXhUZG8wcm==),這個不是最終結果,判斷為base64加密,通過base64解密得知為g0NexTdo0r

得到最終cookie值修改本地cookie提交即可登錄系統(tǒng)。

0X002

第三關為

根據(jù)提示修改head里Content-Language:?en

重新提交,進入系統(tǒng)得到key

0X003

第四關為提示please??login需要登錄,查看本地攔截的數(shù)據(jù)包

嘗試修改cookie?admin=0改為admin=1,成功登錄

0X004

第五關為一個登錄頁面,輸入密碼框,需要破解

查看源碼最底部,可以找到密碼字典

下載之,加載進入破解工具跑密碼嘍

0X005

第六關估計為尋找access數(shù)據(jù),根據(jù)提示

??需要進一步分析??!

0X006

第七關為根據(jù)導出的SAM破解密碼

h4cker:1004:C4FB857DAAF137F088BE239044A684C5:4708EEA5CCA17F195EE8EACA40153F5B:::

自己跑彩虹表吧

結果為

71dd0709187df68befd20973fc23f973

4708EEA5CCA17F195EE8EACA40153F5B

0x007

第八關一個登錄框,繞過登錄進去

帳號為admin’or’=’or’/**

密碼:隨便輸入

即可登錄進去。目測為dvwa漏洞演練環(huán)境;

0x008

根據(jù)提示第九關獲取admin的明文密碼即為key.

注入繞過得到admin密碼

n1md4

0x009

第十關上傳一個php文件,需要本地攔截00截斷修改數(shù)據(jù)包方可上傳成功

之后會反回一個key即為答案;

上一篇更簡單的編輯框菜單定制方法

下一篇拷貝CString到Clipboard和從Clipboard得到數(shù)據(jù)

0

0

主題推薦

color網(wǎng)絡電子科技電信安全

猜你在找

Access+MFC 實戰(zhàn)(小管理系統(tǒng))

腦圖輕松學習Access

最強大的JavaScript課程

通過經(jīng)典案例教你學Javascript

JavaScript精品課

MTU其實可以分成二層MTU和三層MTU

Error "An error occurred while Internet Connection Sharing was being enabled null"

水平垂直投影

Collection List Set Map 區(qū)別記憶

配置環(huán)境變量 cmd 命令

查看評論

暫無評論

您還沒有登錄,請[登錄][注冊]

* 以上用戶言論只代表其個人觀點,不代表CSDN網(wǎng)站的觀點或立場

核心技術類目

全部主題HadoopAWS移動游戲JavaAndroidiOSSwift智能硬件DockerOpenStackVPNSparkERPIE10EclipseCRMJavaScript數(shù)據(jù)庫UbuntuNFCWAPjQueryBIHTML5SpringApache.NETAPIHTMLSDKIISFedoraXMLLBSUnitySplashtopUMLcomponentsWindows MobileRailsQEMUKDECassandraCloudStackFTCcoremailOPhoneCouchBase云計算iOS6RackspaceWeb AppSpringSideMaemoCompuware大數(shù)據(jù)aptechPerlTornadoRubyHibernateThinkPHPHBasePureSolrAngularCloud FoundryRedisScalaDjangoBootstrap

個人資料

eldn__

訪問:367187次

積分:4517

等級:

排名:第3273名

原創(chuàng):93篇

轉載:215篇

譯文:0篇

評論:42條

文章搜索

文章分類

VC++ 界面(6)

VC++(75)

算法(數(shù)據(jù)結構)(9)

隨筆(3)

天書夜讀-從匯編語言到Wi

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,506評論 19 139
  • 22年12月更新:個人網(wǎng)站關停,如果仍舊對舊教程有興趣參考 Github 的markdown內容[https://...
    tangyefei閱讀 35,390評論 22 257
  • 本文主要介紹移動端的加解密算法的分類、其優(yōu)缺點特性及應用,幫助讀者由淺入深地了解和選擇加解密算法。文中會包含算法的...
    蘋果粉閱讀 11,671評論 5 29
  • 打算繪制中文詞云圖?那你得先學會如何做中文文本分詞。跟著我們的教程,一步步用Python來動手實踐吧。 需求 在《...
    王樹義閱讀 46,836評論 24 81
  • 很多時候我們差了那么一點恰好。 為了一個并沒能說出口的約定,我等了一個人快兩年,等得我不知道自己該怎么做!如果我等...
    月恒閱讀 328評論 0 1

友情鏈接更多精彩內容