当前位置:首页 » 《随便一记》 » 正文

2021陇剑杯网络安全大赛-JWT_夜白君的博客

5 人参与  2021年11月14日 15:23  分类 : 《随便一记》  评论

点击全文阅读


2021陇剑杯网络安全大赛-JWT

题目描述:
昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:

解题思路:

2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写)

2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。(中间使用#号隔开,例如1#admin)

POST /exec HTTP/1.1
Host: 192.168.2.197:8081
Content-Length: 26
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.2.197:8081
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.2.197:8081/exec
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=3f8coeg6hm9vf0h5lcoifmk8o5; token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTAwODcsIk1hcENsYWltcyI6eyJ1c2VybmFtZSI6ImFkbWluIn19.rurQD5RYgMrFZow8r-k7KCP13P32sF-RpTXhKsxzvD0
Connection: close

command=cat%20/tmp/.looterHTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Date: Sat, 07 Aug 2021 05:25:45 GMT
Content-Length: 453
Connection: close

Title

alert(“Username root\nPassword: flag{test_flag}\nUsername root\nPassword: flag{test_flag}\nUsername root\nPassword: flag{test_flag}\nUsername root\nPassword: flag{test_flag}\nUsername root\nPassword: flag{test_flag}\n”)

window.location.href="/exec";

id值jwt 解密

2.3黑客获取webshell之后,权限是___root___?
在这里插入图片描述

2.4黑客上传的恶意文件文件名是__1.c__。(请提交带有文件后缀的文件名,例如x.txt)
在这里插入图片描述

2.5黑客在服务器上编译的恶意so文件,文件名是__looter.so__。(请提交带有文件后缀的文件名,例如x.so)
在这里插入图片描述

2.6黑客在服务器上修改了一个配置文件,文件的绝对路径为__/etc/pam.d/common-auth__。(请确认绝对路径后再提交)
在这里插入图片描述


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/30879.html

黑客  文件名  文件  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 皇后被***后假死,皇帝和太子疯了最新章节目录番外+全文_楚逸萧山纳妃反转剧情试读片段
  • 浮华宴守则在线(姜疏桐沈宴礼)全书浏览_浮华宴守则在线全书浏览
  • 重生八零年,县长千金不好惹(杨晓晓),重生八零年,县长千金不好惹
  • 不知终日梦为鱼结局(夏溪棠裴延川)
  • 宋思予沈淮霆+后续+结局+番外(宋思予沈淮霆)列表_宋思予沈淮霆+后续+结局+番外(宋思予沈淮霆)宋思予沈淮霆+后续+结局+番外在线
  • 你是我未拆的遗书+后续+结局(桑年)_(你是我未拆的遗书+后续+结局)列表_笔趣阁(桑年)
  • 陈锦华徐永军八零技术员踹掉团长去报国全书+后续+结局列表_笔趣阁(八零技术员踹掉团长去报国全书+后续+结局陈锦华徐永军)
  • (番外)+(全书)苏枝夏傅庭州(春到南楼雪尽处+后续+结局)全书在线_苏枝夏傅庭州免费列表_笔趣阁(春到南楼雪尽处+后续+结局)
  • (番外)+(结局)沈昭宜傅沉砚(填我十万八千梦沈昭宜傅沉砚结局+番外)_(沈昭宜傅沉砚)列表_笔趣阁(填我十万八千梦沈昭宜傅沉砚结局+番外)
  • 为救白月光,他误我十三年小说章节试读_[傅临州苏酥]节选隐藏剧情入口‌
  • 前尘难再温,申淮霆嵩思予番外+完结_前尘难再温,申淮霆嵩思予番外+完结
  • 填我十万八千梦结局+番外(沈昭宜傅沉砚)_(填我十万八千梦结局+番外沈昭宜傅沉砚后续)填我十万八千梦列表沈昭宜傅沉砚_笔趣阁(填我十万八千梦结局+番外)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1