- 博客(20)
- 收藏
- 关注
RSS订阅原创 玄机———第二章 日志分析-redis应急响应
简介:服务器场景操作系统 Linux服务器账号密码 root xjredis任务环境说明注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!!应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查。
2025-02-20 18:36:22
1155
2
原创 Redis未授权访问漏洞原理
Redis,全称为Remote Dictionary Server(远程字典服务器),是一种开源的内存数据结构存储系统,主要用作数据库、缓存和消息中间件。redis支持多种类型的数据结构,如字符串(strings),散列(hashes), 列表(lists),集合(sets),有序集合(sorted sets)。redis数据库能够存储的数据类型很丰富,应用场景多,同时纯内存的数据结构使它的读写速度很快,功能特性也在逐步丰富。
2025-02-19 19:46:08
1250
原创 玄机——第二章 日志分析-apache日志分析
简介:账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP2、黑客使用的浏览器指纹是什么,提交指纹的md53、查看包含index.php页面被访问的次数,提交次数4、查看黑客IP访问了多少次,提交次数5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数。
2025-02-16 19:30:45
544
原创 玄机——第一章 应急响应-Linux入侵排查
简介:账号:root 密码:linuxruqin1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交。
2025-02-12 14:19:33
638
原创 玄机——第一章 应急响应-webshell排查
因此,flag就是把该文件路径转成md5值即可:flag{eeff2eabfd9b7a6d26fc1a53d3f7d1de}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx。1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}func:经过Base64编码的字符串,解码后会被异或解密。2.黑客使用的什么工具的shell github地址的md5 flag{md5}
2025-02-12 08:56:51
687
原创 玄机——第一章 应急响应-Linux日志分析
将名字段取出即可,root,user,hello,test3,test2,test1,但是本题没有说清楚顺序,官方给出的flag为:flag{user,hello,root,test3,test2,test1}1.有多少IP在爆破主机ssh的root帐号,如果有多个使用”,”分割 小到大排序 例如flag{192.168.200.1,192.168.200.2}排除自己登陆的IP,最终 flag{192.168.200.2}2.ssh爆破成功登陆的IP是多少,如果有多个使用”,”分割。因此,flag{4}
2025-02-10 23:01:14
348
原创 2024年合肥师范学院信息安全小组内部选拔赛(c211)WP
HFNU 校级选拔] 已经结束,接下来一起了解下题目是怎么做的。通过网盘分享的文件:ARCHPR_4.66.266.0_汉化绿色版.7z链接:pwd=ev3k 提取码: ev3k。
2024-12-20 20:37:39
945
3
原创 简单聊聊PLT和GOT
在 Linux 的动态链接中,和是动态链接机制中的两个关键组件,它们一起支持程序动态加载共享库以及在运行时解析符号地址。
2024-12-08 22:00:51
669
1
原创 SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
通过网盘分享的文件:phpstudy_pro.zip链接:pwd=jacb提取码: jacb根目录中已有sql-labs靶场。
2024-12-07 20:27:30
1636
1
原创 CTFshow-pwn入门-前置基础pwn13-pwn19
题目提示我们使用gcc直接编译,然后运行可执行文件即可得到flag。因此我们gcc编译一下。得到flag:ctfshow{hOw_t0_us3_GCC?
2024-12-06 16:46:35
1243
1
原创 “流“概念的理解
在编程中,(Stream)是一种用来顺序传输数据的抽象,数据可以是输入的(如从键盘、文件或网络读取)或者是输出的(如打印到屏幕或写入文件)。C语言中的流是通过标准库实现的。
2024-12-06 16:06:28
652
原创 .s文件与.asm文件差异
s 文件:通常是使用 GAS(GNU 汇编器)编写的汇编源代码,gcc可以直接处理.s文件并将其编译成目标文件或可执行文件。.asm 文件:通常是使用NASM编写的汇编源代码,gcc无法直接处理.asm文件,必须先通过nasm 汇编器生成.o目标文件,然后通过gcc进行链接。区别原因:汇编语法不同:.s文件遵循的是GAS的汇编语法,gcc直接支持这种格式。而.asm文件是遵循NASM语法的,需要通过NASM汇编器转换成目标文件(.o),然后才能进行链接。
2024-12-05 22:38:57
962
原创 CTF 解题技能之 MISC 基础---文件格式与压缩包解密
继CTF解题技能之MISC基础介绍,本文将完善压缩包的隐写部分本篇博客涉及的案例和工具已上传至百度网盘。通过百度网盘分享的文件:pwd=0uwg提取码:0uwg–来自百度网盘超级会员V4的分享PNG 是 20 世纪 90 年代中期开始开发的图像文件存储格式,其目的是替代 GIF 和 TIFF 文件格式,同时增加一些 GIF 文件格式所不具备的特性。说白了就是一种方便的、适于网络传播的轻便图片文件格式。PNG图像格式文件由文件署名和数据块(chunk)组成。
2024-11-16 13:41:06
1213
2
原创 CTF解题技能之MISC基础(持续更新)
本篇主要介绍杂项基础题目的知识点以及所需的工具。通过百度网盘分享的文件:第二次小组活动链接:https://pan.baidu.com/s/1p02AwZDKCPyGeBbh1YhmDg?pwd=tuty提取码:tuty–来自百度网盘超级会员V4的分享本篇涉及部分基础加密编码等知识,可以移步另一篇博客了解。例如:以上就是今天要讲的内容,本文简单介绍了cft中对文件类型的识别与文件分离操作。
2024-10-26 16:21:12
1517
4
原创 ctf常见编码
在正式接触ctf的misc学习前,我们需要先对常见的编码有所了解例如:以上就是今天要讲的内容,本文简单介绍了常见的编码,这些编码将会在进行ctf训练时给予我们帮助。
2024-10-26 16:02:59
1494
3
vmware虚拟机+kali-linux
2024-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人