赛博地球杯工业互联网安全大赛-大量设备报表不见了(签道题)
2018-01-23 16:00
525 查看
自己也是前几天刚入ctf的小白,比赛前两天就被拉着参赛。不得不说个人觉得这个比赛挺难的。下面看看这个签到题怎么做吧~
题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹
网址:http://120.27.14.73:20006/
首先说一下基本配置,需要用到burpsuite、chrome浏览器、Search and Replace。具体的代理配置百度上有,在这里就不说了喔。我是参考这里https://jingyan.baidu.com/article/200957619c8739cb0721b4ff.html?qq-pf-to=pcqq.c2c
怕链接会被吞掉,下载的时候只用去掉下方空格复制浏览器就OK。
burpsuite1.6下载地址:https://pan.baidu.com/ s/1jJbThfo 密码:hry2
Search and Replace下载地址:https://pan.baidu.com/ s/1c3ad3gO 密码:zs9j
下面开始做题步骤:
1.首先chrome输入目标链接(题目地址)并开启代理,打开burp~截包
2.这里是截到的包,我们选择目标包选中,下面就会出现相关的信息。在该界面上右键按照我图上的选项选。最终结果会被发送至Intruder
3.Intruder中,可以看到刚刚相关的信息已经被发送过来了(目标网站的host和port)
4.目标网站相关信息已发送至Intruder,如下图,这里可以修改参数(等下要做暴力破解),本题就按照图中圈起来的地方默认设置即可
5.在这里设置payload type为numbers,设置暴力破解的范围为1-5000
6.开始attack!
7.attack中~~~慢慢等待吧
8.完毕,我们进行保存
9.保存完记得关掉截包哦
10.利用search and replace对刚刚保存的包搜索~找关于flag的信息。搜索:flag;过滤:*.*;选择文件路径。
就能找到flag了~~
11.去连接上输入id=2333试试
题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹
网址:http://120.27.14.73:20006/
首先说一下基本配置,需要用到burpsuite、chrome浏览器、Search and Replace。具体的代理配置百度上有,在这里就不说了喔。我是参考这里https://jingyan.baidu.com/article/200957619c8739cb0721b4ff.html?qq-pf-to=pcqq.c2c
怕链接会被吞掉,下载的时候只用去掉下方空格复制浏览器就OK。
burpsuite1.6下载地址:https://pan.baidu.com/ s/1jJbThfo 密码:hry2
Search and Replace下载地址:https://pan.baidu.com/ s/1c3ad3gO 密码:zs9j
下面开始做题步骤:
1.首先chrome输入目标链接(题目地址)并开启代理,打开burp~截包
2.这里是截到的包,我们选择目标包选中,下面就会出现相关的信息。在该界面上右键按照我图上的选项选。最终结果会被发送至Intruder
3.Intruder中,可以看到刚刚相关的信息已经被发送过来了(目标网站的host和port)
4.目标网站相关信息已发送至Intruder,如下图,这里可以修改参数(等下要做暴力破解),本题就按照图中圈起来的地方默认设置即可
5.在这里设置payload type为numbers,设置暴力破解的范围为1-5000
6.开始attack!
7.attack中~~~慢慢等待吧
8.完毕,我们进行保存
9.保存完记得关掉截包哦
10.利用search and replace对刚刚保存的包搜索~找关于flag的信息。搜索:flag;过滤:*.*;选择文件路径。
就能找到flag了~~
11.去连接上输入id=2333试试
相关文章推荐
- 「报告」工业互联网信息安全厂商报告-02
- 安全为什么会成为国家工业互联网三大体系之一?
- 关于互联网+,工业互联网2025,互联网安全
- 「报告」工业互联网信息安全厂商报告-01
- 10.PMAC上位机-构造一个足够安全的工业设备程序
- 10.PMAC上位机-构造一个足够安全的工业设备程序
- 2009年05月《安全天下事之互联网巨头引发的隐私恐惧》
- 大量政府站未修改某防火墙默认密码可登陆控制(已控制数十台设备)
- 如何实现工业网的安全
- Win7下使用桌面快捷方式一键安全退出USB设备
- 第三届上海大学生网络安全大赛 流量分析
- 看懂GE Predix ,就看懂了工业互联网
- 移动互联网、物联网、大数据、人工智能加持的智能家居要如何改进安全?
- 【工业互联网】企业主导、应用牵引,打造工业互联网平台开放价值生态
- Linux系统下使用USB转串口连接工业设备
- HTTPS 协议更加安全,却为什么没有在互联网上全面采用呢?
- 用LED灯和按键来模拟工业自动化设备的运动控制
- 工业企业的工控安全现在做的怎么样了?
- 【工业互联网】新时代,中国服装行业会出现产业级的“阿里”和“滴滴”吗?