天涯拿著對講機裡問房局:為什麼不能在酒店抓捕他們?房局說:現在我們的證據還不夠充分,目前的證據隻夠抓捕迪爾的,這裡是香港不是大陸,在香港抓人要有足夠的證據,隻有等他們確定行動了我們才能實施計劃,才符合國際法進行抓捕。天涯說:這是什麼國際慣例?天涯不服氣的拍了拍桌子。對麵的萬青對天涯說你知道在香港沒有證據是不能抓人的,現在他們四人隻有迪爾有犯罪事實,而其他人怎麼辦?就是抓住了沒證據不也要放了,你這種意氣用事沒什麼用。天涯瞪了萬青一眼說:現在的證據還不夠嗎?他們明天就要搶咱們天網的源碼?不行,我要過去抓住迪爾。萬青說:你站住,然後抓住天涯,將天涯的手背起來,疼得天涯嗷嗷叫,你不聽安排今天我廢了你的胳膊。天涯靠到萬青身上聞到了萬青身上飄渺的香味忘記了疼痛,萬青又用力掰了天涯的手說:沒想到你這小子還挺倔,咱們是一個團隊,現在不是你自己逞能的時候,你必須要服從老大的安排。天涯冷不丁的瞄了一眼萬青的胸部輕輕的說聲:三號大美女鬆手,我可不敢不聽話了,我錯了。萬青說:你一點武功都不會,你過去不拍挨揍嗎?你還是好好做黑客吧。 天涯和萬青輪流監視監控屏幕,沒有發現18樓走廊有異常,他應該都睡了。慢慢的天快亮了,對講機那頭傳來房局的聲音:同誌們,都醒了嗎?聽到上麵的人已經開始準備行動了,大家也打起精神,今天一定要抓個現行。天涯在監控裡看到。迪爾開門出來乘坐電梯,天涯和萬青兩人來到電梯跟上,出門看到迪爾打了一輛出租車。兩人也打了個車跟蹤上,房局看到stone開著黑色麵包車帶著卡爾和愛麗絲要去會場,房局和二號開車跟在後麵。天涯跟著馬斯克迪爾就來到了黑客技術比賽現場,展覽會現場全是最新的網絡科技產品。有世界知名的的科科信息,Net公司,諾愛等公司。當然也有我國內著名維維公司,三維公司,愛德福公司的網絡產品。迪爾來到了網絡技術比賽的現場,裡麵有近百臺電腦,百名網絡高手正在參賽,大屏幕上顯示的是此次網絡比賽的題目。網絡安全競技比賽簡稱ctf。參賽隊伍可以通過現場的電腦,解決網絡技術挑戰題目,並以分值和時間排名題目類型,主要包括:漏洞挖掘,外部滲透密碼破解,安全編程等。參賽人員需要在規定時間內,盡可多的解決問題。此類比賽主要考察參賽者的技術能力。迪爾找了一臺電腦坐下輸入自己的賬號密碼開始比賽,天涯看到大屏幕上顯示的,網絡安全大賽的冠軍獎金兩萬美元。天涯心想這冠軍不能讓別人拿了去,這錢也不能迪爾賺了去。我也要試試,天涯找到服務臺給主辦方申請了賬號和密碼。天涯比賽登錄係統開始答題:第一題是一個黑客帝國的txt文件通過txt文件得到信息,天涯發現此文件全部是16進製的數字,文件頭部數字很像一個RAR文件,天涯將文本文件復製進winHex程序,然後選擇顯示為assic碼格式,發現文件頭確實為rar格式。解壓文件竟然有密碼,打開爆破軟件破解出rar的密碼336699,天涯解壓此文件的到一個png的圖片文件,但是打開是亂碼,用winhex打開發現文件的文件頭為PNG格式,天涯將擴文件頭png改為JPG,同時文件擴展名改為JPG。打開看是海賊王的圖片,得到信息。 第二題是一個網站賬號爆破題,天涯嘗試使用弱口令admin登錄發現提示密碼為四位數字。天涯打開Bupsuit軟件。瀏覽器開啟代理。再次輸入之前的賬號登錄,bupsuit抓包成功,軟件中點擊右鍵將數據包發送到Intrader模塊。天涯選擇密碼文本區域,設置為有效載荷。在載荷設置為數值類型,數值範圍從1000到9999。開始進行爆破,發現返回數據包異常,提示請求次數太多,服務器拒絕請求,天涯修改設置為單線程,請求間隔為100毫秒。重新開始爆破,很快便得得到密碼6688,登錄頁麵成功後拿到。 第三題是一個sql注入題,天涯嘗試使用弱口令登錄admin登錄提示用戶名或密碼錯誤,無法進行賬號的爆破,天涯開始尋找是否有sql口注入點,分別點擊鏈接1,找書苑 www.zhaoshuyuan.com 2,3,分別打開對應三個頁麵。瀏覽器按下f12查看網絡,發現查詢請求,和返回對應的字段。天涯測試該點是否可以進行SQL注入,復製出該請求地址進行單獨測試。判斷是否存在sql注入?輸入1and1=1成功返回字段,輸入1and1=2返回字段失敗。輸入1and1=2返回字段失敗說明存在SQL注入。天涯查詢數據庫名,使用聯合查詢方式查詢到數據庫名為new。然後在查詢new數據庫所有的表,返回一個Admin表,然後編寫注入語句查詢表中所有的字段名:Id,user,Password。最後查詢顯示字段所有的值: 1,admin, fg8349d,天涯打開登錄界麵,輸入用戶名和密碼,登錄係統得到。 第四道題是一個Get傳遞問題。Get傳遞拚命令,可以得到ping命令的結果,這說明web可以進行命令執行,接下來便是使用管道符拚接命令,測試發現拚接命令使用DIR和ls命令的到目錄下文件。為,使用瀏覽器訪問發現無任何回顯。接下來需要想辦法讀取源文件。可以使用cat 讀取,發現使用cat命令不行,cat命令可能被過濾了,然後測試使用more,less,head,Tail,Sort命令逐個嘗試都無法讀取PHP內容,web回顯Filter your Space。天涯使用%20替代空格,發現頁麵回顯為filter your 。天涯嘗試使用base64編碼加密四個字母,php文件順利打開,得到。