1088_44. [历年真题] 西门子DOS攻击事件
出处: 2019-工业信息安全技能大赛-哈尔滨站-西门子DOS攻击事件
题目描述: 样本中包含针对西门子工控设备的DOS攻击模式,请分析出发送怎样的UDP数据会使设备宕机。flag格式flag{},字母为大写
难度🌟: 5 通过数: 118 标签: 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1087_45. [历年真题] 协议分析又来了
出处: 2019-工业信息安全技能大赛-哈尔滨站-协议分析又来了
题目描述: 某安全团队捕获黑客滥用工业互联网协议,分析协议内容,找出flag。
难度🌟: 6 通过数: 44 标签: .Net(C#) 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1086_46. [历年真题] flag在哪
出处: 2019-工业信息安全技能大赛-哈尔滨站-flag在哪
题目描述: 某队在审核一起工业间谍案件中的邮件收发记录时,发现一张可疑图片,初步怀疑这张图片中隐藏了关键秘钥信息,你能找出隐藏的秘钥信息吗?找出的秘钥信息即为 flag。
难度🌟: 6 通过数: 76 标签: 哈尔滨站 2019 图片 隐写 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1085_47. [历年真题] Tesla工业APP分析
出处: 2019-工业信息安全技能大赛-哈尔滨站-Tesla工业APP分析
题目描述: 某安全团队捕获间谍发送的工业APP,安全人员怀疑间谍以某种方式将机密信息传递出去,尝试分析该文件,找出flag。
难度🌟: 8 通过数: 90 标签: 哈尔滨站 Android 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse Crypto
1084_48. [历年真题] 简单的APK分析
出处: 2019-工业信息安全技能大赛-哈尔滨站-简单的APK分析
题目描述: 工控移动终端逆向,找到apk中的flag
难度🌟: 6 通过数: 116 标签: 哈尔滨站 Android 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1083_844. [技能树] LengthBinary
题目描述: ping 包的大小有些奇怪
难度🌟: 5 通过数: 896 标签: Misc 流量分析 协议流量分析 ICMP
writeup: 查看
1082_49. [历年真题] 文件上传
出处: N1Book-第二章Web进阶-Web文件上传漏洞
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 8 通过数: 463 标签: 第二章 文件上传(FileUpload) N1Book Web
writeup: 查看
1063_50. [历年真题] ThinkPHP反序列化利用链
出处: N1Book-第三章Web进阶-反序列化漏洞-ThinkPHP反序列化利用链
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 对一个框架的反序列化进行利用链挖掘
难度🌟: 9 通过数: 89 标签: 第三章 反序列化(Unserialize) N1Book Web
writeup: 查看
1062_51. [历年真题] XSS闯关
出处: N1Book-第二章Web进阶-XSS的魔力-XSS闯关
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 你能否过关斩将解决所有XSS问题最终获得flag呢?
难度🌟: 6 通过数: 420 标签: 第二章 跨站脚本攻击(XSS) N1Book Web
writeup: 查看
1061_52. [历年真题] afr-3
出处: N1Book-第一章Web入门-任意文件读取漏洞-afr_3
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 7 通过数: 219 标签: Python 文件读取(FileRead) 第一章 N1Book SSTI Web
writeup: 查看
1060_53. [历年真题] 死亡ping命令
出处: N1Book-第二章Web进阶-命令执行漏洞-死亡ping命令
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?
难度🌟: 8 通过数: 153 标签: 第二章 N1Book Web
writeup: 查看
1059_54. [历年真题] afr-2
出处: N1Book-第一章Web入门-任意文件读取漏洞-afr_2
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 2 通过数: 1269 标签: 文件读取(FileRead) 第一章 N1Book Web
writeup: 查看
1058_55. [历年真题] afr-1
出处: N1Book-第一章Web入门-任意文件读取漏洞-afr_1
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 2 通过数: 1305 标签: 文件包含 第一章 N1Book Web
writeup: 查看
1057_56. [历年真题] SQL注入-2
出处: N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 6 通过数: 1214 标签: 第一章 N1Book SQL注入 Web
writeup: 查看
1056_57. [历年真题] 粗心的小李
出处: N1Book-第一章Web入门-举足轻重的信息搜集-粗心的小李
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 4 通过数: 879 标签: 第一章 N1Book Web
writeup: 查看
1055_58. [历年真题] SQL注入-1
出处: N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-1
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 4 通过数: 2192 标签: 第一章 N1Book SQL注入 Web
writeup: 查看
1054_59. [历年真题] 常见的搜集
出处: N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag
难度🌟: 4 通过数: 935 标签: 第一章 N1Book Web
writeup: 查看
1052_680. [技能树] 302跳转 Bypass
题目描述: SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧
writeup: 查看