无标2012年第三届西安电子科技大学网络攻防 大赛暨网络渗透部分通关方案 V2.0题文章

南国利剑

Cyberpolice

http://weibo.com/nanguojian

言:

本次比赛由西电信息安全协会主办官方站点:https://csc.xdsec.org

10.1-10.15日。注册时间截止于10月10日。请参赛队伍合理分配时间。--XDSEC

0X000

第一关:本地关闭javascript查看网页源码,箭头所指部分为加密部分为十六进制加密

解密得Key:f1rsTPa5skey

0X001

第二关本地拦截查看数据包得知需要解密cookie

目测为十六进制加密解密得(ZzBOZXhUZG8wcm==),这个不是最终结果,判断为base64加密,通过base64解密得知为g0NexTdo0r

得到最终cookie值修改本地cookie提交即可登录系统。

0X002

第三关为

根据提示修改head里Content-Language: en

重新提交,进入系统得到key

0X003

第四关为提示please  login需要登录,查看本地拦截的数据包

尝试修改cookie admin=0改为admin=1,成功登录

0X004

第五关为一个登录页面,输入密码框,需要破解

查看源码最底部,可以找到密码字典

下载之,加载进入破解工具跑密码喽

0X005

第六关估计为寻找access数据,根据提示

??需要进一步分析!!

0X006

第七关为根据导出的SAM破解密码

h4cker:1004:C4FB857DAAF137F088BE239044A684C5:4708EEA5CCA17F195EE8EACA40153F5B:::

自己跑彩虹表吧

结果为

71dd0709187df68befd20973fc23f973

4708EEA5CCA17F195EE8EACA40153F5B

0x007

第八关一个登录框,绕过登录进去

帐号为admin’or’=’or’/**

密码:随便输入

即可登录进去。目测为dvwa漏洞演练环境;

0x008

根据提示第九关获取admin的明文密码即为key.

注入绕过得到admin密码

n1md4

0x009

第十关上传一个php文件,需要本地拦截00截断修改数据包方可上传成功

之后会反回一个key即为答案;

上一篇更简单的编辑框菜单定制方法

下一篇拷贝CString到Clipboard和从Clipboard得到数据

0

0

主题推荐

color网络电子科技电信安全

猜你在找

Access+MFC 实战(小管理系统)

脑图轻松学习Access

最强大的JavaScript课程

通过经典案例教你学Javascript

JavaScript精品课

MTU其实可以分成二层MTU和三层MTU

Error "An error occurred while Internet Connection Sharing was being enabled null"

水平垂直投影

Collection List Set Map 区别记忆

配置环境变量 cmd 命令

查看评论

暂无评论

您还没有登录,请[登录][注册]

* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

核心技术类目

全部主题HadoopAWS移动游戏JavaAndroidiOSSwift智能硬件DockerOpenStackVPNSparkERPIE10EclipseCRMJavaScript数据库UbuntuNFCWAPjQueryBIHTML5SpringApache.NETAPIHTMLSDKIISFedoraXMLLBSUnitySplashtopUMLcomponentsWindows MobileRailsQEMUKDECassandraCloudStackFTCcoremailOPhoneCouchBase云计算iOS6RackspaceWeb AppSpringSideMaemoCompuware大数据aptechPerlTornadoRubyHibernateThinkPHPHBasePureSolrAngularCloud FoundryRedisScalaDjangoBootstrap

个人资料

eldn__

访问:367187次

积分:4517

等级:

排名:第3273名

原创:93篇

转载:215篇

译文:0篇

评论:42条

文章搜索

文章分类

VC++ 界面(6)

VC++(75)

算法(数据结构)(9)

随笔(3)

天书夜读-从汇编语言到Wi

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 75,732评论 12 117
  • 19年6月更新:该篇翻译已经被移到 TangYefei's Blog,相较于简书阅读体验会更好,如果喜欢请点个 ❤...
    tangyefei阅读 29,805评论 24 256
  • 本文主要介绍移动端的加解密算法的分类、其优缺点特性及应用,帮助读者由浅入深地了解和选择加解密算法。文中会包含算法的...
    voyagelab阅读 6,109评论 5 29
  • 打算绘制中文词云图?那你得先学会如何做中文文本分词。跟着我们的教程,一步步用Python来动手实践吧。 需求 在《...
    王树义阅读 22,060评论 24 72
  • 2017年1月11日,泛华泰康2016年合作总结暨2017年战略合作研讨签约大会在三亚举行,泰康保险集团副总裁邱希...
    泛小金阅读 45评论 0 0