无标2012年第三届西安电子科技大学网络攻防 大赛暨网络渗透部分
南国利剑
Cyberpolice
本次比赛由西电信息安全协会主办官方站点:https://csc.xdsec.org
10.1-10.15日。注册时间截止于10月10日。请参赛队伍合理分配时间。--XDSEC
![](https://img.haomeiwen.com/i1131650/ce943ed37f59be01.png)
第一关:本地关闭javascript查看网页源码,箭头所指部分为加密部分为十六进制加密
解密得Key:f1rsTPa5skey
![](https://img.haomeiwen.com/i1131650/2d95cd5116f8ded4.png)
第二关本地拦截查看数据包得知需要解密cookie
![](https://img.haomeiwen.com/i1131650/58090de4681c5e6d.png)
目测为十六进制加密解密得(ZzBOZXhUZG8wcm==),这个不是最终结果,判断为base64加密,通过base64解密得知为g0NexTdo0r
![](https://img.haomeiwen.com/i1131650/5f9b262d2c6d3922.png)
得到最终cookie值修改本地cookie提交即可登录系统。
第三关为
根据提示修改head里Content-Language: en
![](https://img.haomeiwen.com/i1131650/7d0740b70ed516b5.png)
重新提交,进入系统得到key
第四关为提示please login需要登录,查看本地拦截的数据包
![](https://img.haomeiwen.com/i1131650/781e3cca4f3b0b65.png)
尝试修改cookie admin=0改为admin=1,成功登录
第五关为一个登录页面,输入密码框,需要破解
查看源码最底部,可以找到密码字典
![](https://img.haomeiwen.com/i1131650/eb3042f4c34dd662.png)
下载之,加载进入破解工具跑密码喽
第六关估计为寻找access数据,根据提示
![](https://img.haomeiwen.com/i1131650/6edf7b09077d89d8.png)
![](https://img.haomeiwen.com/i1131650/c7cb8df4814b6a73.png)
??需要进一步分析!!
第七关为根据导出的SAM破解密码
h4cker:1004:C4FB857DAAF137F088BE239044A684C5:4708EEA5CCA17F195EE8EACA40153F5B:::
自己跑彩虹表吧
结果为
71dd0709187df68befd20973fc23f973
4708EEA5CCA17F195EE8EACA40153F5B
第八关一个登录框,绕过登录进去
![](https://img.haomeiwen.com/i1131650/d9870c0bedec2b1b.png)
帐号为admin’or’=’or’/**
密码:随便输入
即可登录进去。目测为dvwa漏洞演练环境;
根据提示第九关获取admin的明文密码即为key.
注入绕过得到admin密码
得
n1md4
![](https://img.haomeiwen.com/i1131650/5db281e393ec1a44.png)
![](https://img.haomeiwen.com/i1131650/a43873473c72d17c.png)
第十关上传一个php文件,需要本地拦截00截断修改数据包方可上传成功
之后会反回一个key即为答案;
![](https://img.haomeiwen.com/i1131650/06fd9800228741b6.png)
下一篇拷贝CString到Clipboard和从Clipboard得到数据
顶
0
踩
0
主题推荐
猜你在找
Error "An error occurred while Internet Connection Sharing was being enabled null"
暂无评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
全部主题HadoopAWS移动游戏JavaAndroidiOSSwift智能硬件DockerOpenStackVPNSparkERPIE10EclipseCRMJavaScript数据库UbuntuNFCWAPjQueryBIHTML5SpringApache.NETAPIHTMLSDKIISFedoraXMLLBSUnitySplashtopUMLcomponentsWindows MobileRailsQEMUKDECassandraCloudStackFTCcoremailOPhoneCouchBase云计算iOS6RackspaceWeb AppSpringSideMaemoCompuware大数据aptechPerlTornadoRubyHibernateThinkPHPHBasePureSolrAngularCloud FoundryRedisScalaDjangoBootstrap
个人资料
![](https://img.haomeiwen.com/i1131650/254b742be6f57423.jpg)
访问:367187次
积分:4517
等级:
![](https://img.haomeiwen.com/i1131650/f53609aeca3c206a.png)
排名:第3273名
原创:93篇
转载:215篇
译文:0篇
评论:42条
文章搜索
文章分类
VC++ 界面(6)
VC++(75)
算法(数据结构)(9)
随笔(3)