摘要:
玄机-第一章 应急响应-webshell查杀 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell 阅读全文
摘要:
Volatility2.6的使用 -h:查看帮助 -f:指定镜像 imageinfo:获取当前内存镜像基本信息 –profile:指定镜像对应系统 相关命令后接参数: -p:指定PID -Q:指定内存地址 -D/–dump-dir:指定导出目录 -o:指定注册表的virtual地址 volatili 阅读全文
摘要:
MISC kongfu 用winhex打开压缩包,下拉到最后发现key base64解密后发现是栅栏密码 audio 打开发现是一个wav文件,用Audacity打开 根据电平,得到01100010 01100001 01101011 01100100 01101111 01110010 二进制转字 阅读全文
摘要:
[SWPUCTF 2021 新生赛]finalrc <?php highlight_file(__FILE__); if(isset($_GET['url'])) { $url=$_GET['url']; if(preg_match('/bash|nc|wget|ping|ls|cat|more|l 阅读全文
摘要:
玄机-第一章 应急响应-Linux日志分析 账号root密码linuxrz ssh root@IP 1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割 2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割 3.爆破用户名字典是什么?如果有多个使用","分割 4.登陆成功的 阅读全文
摘要:
玄机流量特征分析-蚁剑流量分析 1.木马的连接密码是多少 2.黑客执行的第一个命令是什么 3.黑客读取了哪个文件的内容,提交文件绝对路径 4.黑客上传了什么文件到服务器,提交文件名 5.黑客上传的文件内容是什么 6.黑客下载了哪个文件,提交文件绝对路径 1.过滤http,发现连接密码:1 2.点击第 阅读全文