2012年第三届西安电子科技大学网络攻防大赛暨网络渗透部分通关方案 V2.0

2012年第三届西安电子科技大学网络攻防

大赛暨网络渗透部分通关方案

V2.0

南国利剑

Cyberpolice

http://weibo.com/nanguojian

前

言：

本次比赛由西电信息安全协会主办官方站点：https://csc.xdsec.org

10.1-10.15日。注册时间截止于10月10日。请参赛队伍合理分配时间。 --XDSEC

0X000

第一关：本地关闭javascript查看网页源码，箭头所指部分为加密部分为十六进制加密

解密得Key:f1rsTPa5skey

0X001

第二关本地拦截查看数据包得知需要解密cookie

目测为十六进制加密解密得(ZzBOZXhUZG8wcm==)，这个不是最终结果，判断为base64加密，通过base64解密得知为g0NexTdo0r

得到最终cookie值修改本地cookie提交即可登录系统。

0X002

第三关为

根据提示修改head 里Content-Language: en

重新提交，进入系统得到key

0X003

第四关为提示please login 需要登录，查看本地拦截的数据包

尝试修改cookie admin=0 改为admin=1，成功登录

0X004

第五关为一个登录页面，输入密码框，需要破解

查看源码最底部，可以找到密码字典

下载之，加载进入破解工具跑密码喽

0X005

第六关估计为寻找access数据，根据提示

??需要进一步分析！！

0X006

第七关为根据导出的SAM破解密码

h4cker:1004:C4FB857DAAF137F088BE239044A684C5:4708EEA5CCA17F195EE8EACA40153F5B:::

自己跑彩虹表吧

结果为

71dd0709187df68befd20973fc23f973

4708EEA5CCA17F195EE8EACA40153F5B

0x007

第八关一个登录框，绕过登录进去

帐号为admin’or’=’or’/**

密码：随便输入

即可登录进去。目测为 dvwa漏洞演练环境；

0x008

根据提示第九关获取admin的明文密码即为key.

注入绕过得到admin密码

得

n1md4

0x009

第十关上传一个php文件，需要本地拦截00截断修改数据包方可上传成功

之后会反回一个key即为答案；

时间： 2024-10-11 18:18:50

2012年第三届西安电子科技大学网络攻防大赛暨网络渗透部分通关方案 V2.0的相关文章

20155321 《网络攻防》 Exp7 网络欺诈防范

20155321 <网络攻防> Exp7 网络欺诈防范实验内容简单应用SET工具建立冒名网站因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口.使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80 使用命令netstat -tupln |grep 80命令查看80端口是否被占用,从下图可看出此端口没被占用使用命令apachectl start开启Apache服务使用命令se

20155338 《网络攻防》 Exp7 网络欺诈防范

20155338 <网络攻防> Exp7 网络欺诈防范基础问题回答通常在什么场景下容易受到DNS spoof攻击在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到在日常生活工作中如何防范以上两攻击方法对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意,提高戒备心. 实验内容简单应用SET工具建立冒名网站因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口.使用命令sudo vi /etc/apac

对于很多人来说,yon的中字符转码是一件很头疼的事情,本佛山网络诵读大赛暨2

RabbiMQ 即一个消息队列,主要是用来实现应用程序的异步和解耦,同时也能起到消息缓冲,消息分发的作用. 消息中间件在互联网公司的使用中越来越多,刚才谷歌在安卓P版本中已经提供了统一的适配方案,可是在安卓O版本上如何适配呢?本文将详细介绍华为安卓O版本刘海屏适配方案.使用华为提供的刘海屏SDK进 [????7878756]?EXT4-fs?error?(device?mmcblk02):?ex4_mb_佛山网络诵读大赛暨2018全民阅读大会(佛山赛区)开赛啦generae_buddy:742

2017西安电子科技大学第十五届“华为杯”大学生程序设计竞赛网络赛

问题 B: 笑爷买房时间限制: 1 Sec 内存限制: 128 MB提交: 456 解决: 116[提交][状态][讨论版] 题目描述笑爷打算在北京三环买一套房. 现在笑爷手上有一些房源的户型图,她想知道每套房屋的室内面积是多少.房屋的墙壁由'#'表示,一平方米的地面由一个'*'表示.请统计被墙壁包围住的地面面积是多少平方米. 输入一个由#和*组成的字符矩阵,行列数均不超过50.(不一定是矩形) 输出输出房屋有多少平方米并换行. 样例输入 #*####### ##******# *#

西安电子科技大学第16届程序设计竞赛网络同步赛 G-小国的复仇

sb找规律. 分解因数. 1 #include<bits/stdc++.h> 2 #define LL long long 3 #define fi first 4 #define se second 5 #define mk make_pair 6 using namespace std; 7 8 const int N=1e6+7; 9 const int M=100+7; 10 const int inf=0x3f3f3f3f; 11 const LL INF=0x3f3f3f3f3f3

数据库原理西安电子科技大学（第三版）付婷婷第三章课后习题答案

CREATE TABLE student_t( sno Char(7) PRIMARY KEY,--学号 sname Varchar(20) NOT NULL,--姓名 ssex CHAR(2) NOT NULL, --性别 sage Smallint, --年龄 CLON CHAR(5) --学生所在班级的编号 ); CREATE TABLE course_t( cno CHAR(1) PRIMARY KEY, --课程编号 cname Varchar(20) NOT NULL, --课程名称

2017-2018-2 20179204《网络攻防实践》黑客研究

一.国外黑客研究在<网络攻防技术与实践>一书中着重介绍了黑帽子黑客如凯文·米特尼克.罗伯特·塔潘·莫里斯的事迹.于是这里我选取一位白帽子黑客理查德·马修·斯托曼进行研究介绍. 1.谁是理查德·马修·斯托曼理查德·马修·斯托曼英文名:Richard Matthew Stallman,简称: RMS 出生:1953年3月16日籍贯:美国纽约人 RMS是自由软件运动的精神领袖.GNU计划以及自由软件基金会(Free Software Foundation)的创立者.著名黑客.他的主要成就包括

2017-2018-2 20179305《网络攻防技术》第二周作业

Q1 国内外著名黑客介绍 1.国内著名黑客黄鑫简介黄鑫,网名木马冰河,毕业于西安电子科技大学,职业是网络安全网站"安全焦点"冰河木马软件的创作者. 99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了"通往黑客道路"上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马.正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写

没有电脑没有手机没有网络没有爱情——纪念我的电子科技大学九里堤校区大一生活

最近有事路过九里堤,途经Jerry十九年前曾经学习和生活过的电子科技大学九里堤校区,于是进去怀了个旧. 本文如无特殊说明, 都是Jerry实地拍摄的照片. 九里堤校区坐落在四川省成都市金牛区九里堤僻静一隅,是电子科技大学三大校区之一.当年Jerry入学时,这里的周围还是一派城乡结合部的风格,现在周围已经公路整齐,绿树成荫,不过安静依旧. 母校门口的保安大叔非常敬业,一直警惕地注视着Jerry,所以我也没能拍一张校区正门的照片,只能网上找了一张. 2000年九月,Jerry拿着电子科技大学计算机科

2012年第三届西安电子科技大学网络攻防 大赛暨网络渗透部分通关方案 V2.0

前

言：