2023第二届陇剑杯网络安全大赛 SS Writeup

sevrer save_1

打开流量包文件过滤http流量

从这个/helloworld/greeting开始追踪TCP流

直接百度搜索payload

搜索得到这题flag就是CVE-2022-22965

sevrer save_2

追踪TCP流,在tcp.stream eq 106,发现反弹shell的IP和端口

这题flag为192.168.43.128:2333

sevrer save_3

去查看题目给的系统文件

/home/guests/下发现一个main文件,是ELF可执行文件

这题flag为main

sevrer save_4

一般linux创建目录都在etc/shadow和etc/passwd下

打开文件查看

得到生成的用户名和密码

flag为ll:123456

sevrer save_5

查看外网ip是多少,查看系统日志

得到ip

flag为172.105..202.239

sevrer save_6

main修改时间来看,lolMinermine_doge.sh是病毒运行后释放的文件

所以释放了这两个文件

flag为lolMiner,mine_doge.sh

sevrer save_7

要获得矿池地址,找释放的两个文件,打开mine_doge.sh

一打开直接就能看到:doge.millpools.cc:5567

flag为doge.millpools.cc:5567

sevrer save_8

和上题一样,打开mine_doge.sh,直接看到地址

flag为DOGE:DRXz1q6ys8Ao2KnPbtb7jQhPjDSqtwmNN9

这个题目应该算是系统取证的内容了,对linux的目录比较了解就行了。

做的不怎么好

勿喷!!!!!

相关推荐
hai31524754313 分钟前
九章空间几何对照直译法:通用芯片 / 定制专用芯片 编译适配规则
linux·汇编·bash
ton_tom29 分钟前
设备驱动程序编程-Linux2.6.10-kdb安装-32位
linux·运维·服务器
dddwjzx1 小时前
嵌入式Linux C应用编程入门——进程 ( 二 )
linux·嵌入式
志栋智能2 小时前
超自动化安全如何优化安全运营成本?
人工智能·安全·自动化
jieyucx2 小时前
【系统安全铁律】解密 Linux 权限三色数字密码:chmod 最小化赋权与生产环境避坑指南
linux·安全·系统安全·权限·chmod·777
AOwhisky3 小时前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统
岑梓铭4 小时前
考研408《操作系统》复习笔记,第四章《4.2.2 文件操作、文件共享、文件保护》
linux·考研·操作系统·文件系统·408
HackTwoHub4 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
Mr.HeBoYan4 小时前
DPDK为什么越来越少使用rte_ring?——从Lock-Free到Run-to-Completion,重新理解现代DPDK架构演进(上)
linux·网络·算法·性能优化·架构·dpdk
山东穆柯传感器4 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全