2023 陇剑杯 线上初赛流量分析部分附件 | 题目以及答案
百度云盘打包下载: 链接:https://pan.baidu.com/s/15khq_ietiipRjb4EN1YfNg?pwd=o12u 提取码:o12u
根据各位需求提供一下WP地址,这里推荐附件题看先知社区的WP:https://xz.aliyun.com/t/12806#toc-27
本次线上赛就一道WEB题目 WP可以看NK战队的WP https://mp.weixin.qq.com/s/Y8Wfs0or4F0nTcYQDiNiIQ
线下赛目前附件缺失以及没有WP 欢迎师傅们PR一起完善
十分感谢,共勉 💗
服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83) 80,888,8888
服务器中根目录下的flag值是多少?flag{9236b29d-5488-41e6-a04b-53b0d8276542}
该webshell的连接密码是多少?14mk3y
本题附件见于平台公告的SS.zip,解压密码为c77ad47ba4c85fae66f08ec12e0085dd
黑客是使用什么漏洞来拿下root权限的。格式为:CVE-2020-114514 CVE-2020-22965
黑客反弹shell的ip和端口是什么,格式为:10.0.0.1:4444 192.168.43.128:2333
黑客的病毒名称是什么? 格式为:filename main
黑客的病毒运行后创建了什么用户?请将回答用户名与密码:username:password ll:123456
服务器在被入侵时外网ip是多少? 格式为:10.10.0.1 172.105.202.239
病毒运行后释放了什么文件?格式:文件1,文件2 lolMiner ,mine_doge.sh
矿池地址是什么? 格式:domain:1234
黑客的钱包地址是多少?格式:xx:xxxxxxxx doge.millpools.cc:5567
被入侵主机的IP是? 192.168.246.28
被入侵主机的口令是? Youcannevergetthis
用户目录下第二个文件夹的名称是? Downloads
/etc/passwd中倒数第二个用户的用户名是? mysql
本题附件见于平台公告的IR.zip,解压密码为f0b1ba11478343f404666c355919de3f
你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网IP是10.221.36.21。查询CMDB后得知该IP运行了公司的工时系统。(虚拟机账号密码为:root/IncidentResponsePasswd)
挖矿程序所在路径是?(答案中如有空格均需去除,如有大写均需变为小写,使用echo -n 'strings'|md5sum|cut -d ' ' -f1获取md5值作为答案)
6f72038a870f05cbf923633066e48881
挖矿程序连接的矿池域名是?(答案中如有空格均需去除,如有大写均需变为小写,使用echo -n 'strings'|md5sum|cut -d ' ' -f1获取md5值作为答案)
3fca20bb92d0ed67714e68704a0a4503
攻击者入侵服务器的利用的方法是?(答案中如有空格均需去除,如有大写均需变为小写,使用echo -n 'strings'|md5sum|cut -d ' ' -f1获取md5值作为答案)
题目提示:答案md5值前两位为3e
3ee726cb32f87a15d22fe55fa04c4dcd
攻击者的IP是?(答案中如有空格均需去除,如有大写均需变为小写,使用echo -n 'strings'|md5sum|cut -d ' ' -f1获取md5值作为答案)
b2c5af8ce08753894540331e5a947d35
攻击者发起攻击时使用的User-Agent是?(答案中如有空格均需去除,如有大写均需变为小写,使用echo -n 'strings'|md5sum|cut -d ' ' -f1获取md5值作为答案)
6ba8458f11f4044cce7a621c085bb3c6
攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5加密后以a开头)(答案中如有空格均需去除,如有大写均需变为小写,使用echo -n 'strings'|md5sum|cut -d ' ' -f1获取md5值作为答案)
a1fa1b5aeb1f97340032971c342c4258
攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5加密后以b开头)(答案中如有空格均需去除,如有大写均需变为小写,使用echo -n 'strings'|md5sum|cut -d ' ' -f1获取md5值作为答案)
b2c5af8ce08753894540331e5a947d35
连接蚁剑的正确密码是______________?(答案示例:123asd)
6ea280898e404bfabd0ebb702327b18f
攻击者留存的值是______________?(答案示例:d1c3f0d3-68bb-4d85-a337-fb97cf99ee2e)
ad6269b7-3ce2-4ae8-b97f-f259515e7a91
攻击者下载到的flag是______________?(答案示例:flag3{uuid})
flag{8f0dffac-5801-44a9-bd49-e66192ce4f57}
服务器自带的后门文件名是什么?(含文件后缀)
ViewMore.php
服务器内网IP是多少?
192.168.101.132
攻击者往服务器中写入的key是什么?
7d9ddff2-2d67-4eba-9e48-b91c26c42337
本题附件见于平台公告的BF.zip,解压密码为4cf611fce4a2fec305e54c2766b7c860
磁盘中的key是多少?
2e80307085fd2b5c49c968c323ee25d5
电脑中正在运行的计算器的运行结果是多少?
7598632541
该内存文件中存在的flag值是多少?
flag{ad9bca48-c7b0-4bd6-b6fb-aef90090bb98}
攻击者通过暴力破解进入了某Wiki 文档,请给出登录的用户名与密码,以:拼接,比如admin:admin
TMjpxFGQwD:123457
攻击者发现软件存在越权漏洞,请给出攻击者越权使用的cookie的内容的md5值。(32位小写)
383c74db4e32513daaa1eeb1726d7255
攻击使用jdbc漏洞读取了应用配置文件,给出配置中的数据库账号密码,以:拼接,比如root:123456
zyplayer:1234567
攻击者又使用了CVE漏洞攻击应用,执行系统命令,请给出此CVE编号以及远程EXP的文件名,使用:拼接,比如CVE-2020-19817:exp.so
CVE-2022-21724:custom.dtd.xml
给出攻击者获取系统权限后,下载的工具的名称,比如nmap
fscan
admIn用户的密码是什么?flag{WelC0m5_TO_H3re}
app.config['SECRET_KEY']值为多少?
ssti_flask_hsfvaldb
flask网站由哪个用户启动?
red
攻击者写入的内存马的路由名叫什么?(答案里不需要加/)
Index