摘要: 环境配置 Windows 7 x64(VM1) 192.168.75.171(模拟外网Web服务器,可出网),192.168.71.*(VMnet 1) Windows Server 2008 R2 x64(VM2) 192.168.71.*(VMnet 1,不出网) Win2K3 Metasplo 阅读全文
posted @ 2024-04-29 16:12 NoCirc1e 阅读(129) 评论(0) 推荐(0) 编辑
摘要: Pass-01 直接上传php木马,发现前端报错 关掉JS,再次进行上传 右键获取地址 获取shell Pass-02 在服务器端对数据包的MIME进行检查,只让Content-Type为image/jpeg | image/png | image/gif的文件通过。由此可知,它只对Content- 阅读全文
posted @ 2024-04-29 16:09 NoCirc1e 阅读(14) 评论(0) 推荐(0) 编辑
摘要: page-1 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先输入参数?id=1,这时页面正常显示,并不报错 这时我们输入?id=1'时出现报错,可以判断它是单引号注入 常规注入,用二分法判断有几个字段,当我 阅读全文
posted @ 2024-04-29 16:08 NoCirc1e 阅读(524) 评论(0) 推荐(1) 编辑
摘要: Level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为"test",从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间,只要弹出弹框就会自动到 阅读全文
posted @ 2024-04-29 15:59 NoCirc1e 阅读(57) 评论(0) 推荐(0) 编辑
摘要: 整理于:11阳光的博客 https://www.cnblogs.com/sunny11/p/13583083.html POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' E 阅读全文
posted @ 2024-04-29 15:57 NoCirc1e 阅读(97) 评论(0) 推荐(0) 编辑
摘要: 简介 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 小张的公司最近遭到了钓鱼邮件攻击,多名员工的终端被控制做为跳板攻击了内网系统,请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析,请根据小张备份的数据样本分析 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 阅读全文
posted @ 2024-04-29 10:53 NoCirc1e 阅读(260) 评论(0) 推荐(0) 编辑
摘要: 简介 1.木马的连接密码是多少 2.黑客执行的第一个命令是什么 3.黑客读取了哪个文件的内容,提交文件绝对路径 4.黑客上传了什么文件到服务器,提交文件名 5.黑客上传的文件内容是什么 6.黑客下载了哪个文件,提交文件绝对路径 步骤#1.1 步骤#1.2 黑客执行的第一个命令是什么,因为找的是第一个 阅读全文
posted @ 2024-04-29 10:51 NoCirc1e 阅读(661) 评论(0) 推荐(0) 编辑
摘要: 简介 1、在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者IP flag格式:flag{ip},如:flag{127.0.0.1} 2、找到攻击者IP后请通过技术手段确定其所在地址 flag格式: flag{城市英文小写} 3、哪一个端 阅读全文
posted @ 2024-04-29 10:50 NoCirc1e 阅读(509) 评论(0) 推荐(0) 编辑
摘要: 简介 应急响应工程师在内网服务器发现有台主机 cpu 占用过高,猜测可能是中了挖矿病毒,请溯源分析,提交对应的报告给应急小组 虚拟机账号密码 root websecyjxy web 端口为 8081 1、黑客的IP是? flag格式:flag{黑客的ip地址},如:flag{127.0.0.1} 2 阅读全文
posted @ 2024-04-29 10:49 NoCirc1e 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 简介 ssh root@env.xj.edisec.net -p 密码 xjqxwcyc 1.黑客隐藏的隐藏的文件 完整路径md5 2.黑客隐藏的文件反弹shell的ip+端口 {ip:port} 3.黑客提权所用的命令 完整路径的md5 flag{md5} 4.黑客尝试注入恶意代码的工具完整路径m 阅读全文
posted @ 2024-04-29 10:46 NoCirc1e 阅读(124) 评论(0) 推荐(0) 编辑