CISCN 2022 Writeup
💡
原文中文,约3500字,阅读约需9分钟。
📝
内容提要
本文讨论了CISCN 2022网络安全CTF比赛的解题过程,包括密码破解、反序列化漏洞利用和双向认证挑战。通过发送特定请求和利用已知漏洞,成功获取多个flag。
🎯
关键要点
-
CISCN 2022比赛的题目相对简单,包含三道密码题。
-
通过向公众号发送关键字获取提示,成功打开题目环境并找到密码本。
-
利用反序列化漏洞,发现并利用了存在的www.zip文件。
-
通过构造特定的payload,成功执行了反序列化攻击,获取flag。
-
在双向认证挑战中,通过SSH连接搜索flag,发现多个flag。
-
使用弱口令登录,成功获取了基于挑战码的多个flag。
❓
延伸问答
CISCN 2022比赛的主要题目有哪些类型?
比赛主要包含三道密码题。
如何获取CISCN 2022比赛的提示?
通过向公众号发送关键字获取提示。
反序列化漏洞是如何被利用的?
通过构造特定的payload,成功执行反序列化攻击,获取flag。
在双向认证挑战中,如何找到flag?
通过SSH连接并搜索flag,发现多个flag。
比赛中使用了哪些技术手段?
使用了密码破解、反序列化漏洞利用和双向认证等技术手段。
如何使用弱口令登录获取flag?
使用账号密码root:toor登录,成功获取多个flag。
🏷️
标签
➡️
