GamerNoTitle
·
2025 羊城杯决赛个人做题思路 Writeup
💡
原文中文,约21600字,阅读约需52分钟。
📝
内容提要
在羊城杯比赛中,我负责应急响应和数据安全,成功完成数据脱敏、数据清洗和订单恢复,成为首个通过数据安全类别的队伍。在综合渗透与应急响应中,利用msf工具进行系统入侵和后门查找,取得良好效果。
🎯
关键要点
- 羊城杯比赛分为综合渗透、应急响应和数据安全三个部分。
- 我负责应急响应和数据安全,成功完成数据脱敏、数据清洗和订单恢复。
- 在数据安全部分,成功通过数据脱敏题目,修改PHP接口代码以实现敏感信息的脱敏输出。
- 数据清洗题目中,通过身份证算法修复性别异常,使用SQL语句完成数据清洗。
- 订单恢复题目中,通过查询日志恢复丢失的订单数据。
- 在综合渗透与应急响应中,利用msf工具进行系统入侵和后门查找,取得良好效果。
- 成功找到Geoserver和GitLab的后门,获取回连的IP地址及端口号。
- 整个队伍用时1小时10分钟,成为第一个通过数据安全类别的队伍。
❓
延伸问答
羊城杯比赛的主要内容是什么?
羊城杯比赛主要分为综合渗透、应急响应和数据安全三个部分。
在数据安全部分,我完成了哪些任务?
我完成了数据脱敏、数据清洗和订单恢复任务。
如何实现数据脱敏?
通过修改PHP接口代码,使其在读取数据库时自动进行敏感信息的脱敏输出。
数据清洗的具体步骤是什么?
使用身份证算法修复性别异常,通过SQL语句更新用户信息表。
在综合渗透与应急响应中使用了哪些工具?
使用了msf工具进行系统入侵和后门查找。
整个队伍完成任务的时间是多少?
整个队伍用时1小时10分钟,成为第一个通过数据安全类别的队伍。
➡️
