随遇而安-优快云博客

原创 Windows应急-应急与研判训练计划一

后续还剩一题(最终攻击成功的端口)实则不难，我们通过对这靶机的了解不难看出，攻击者发现了目标后，通过对网站弱口令的爆破后放置恶意文件，最终拿下了整个服务器的权限，所以我们可以结合情况得知，真正攻击成功的端口是3389。通过桌面上的工具我们最后对所有的文件安全日志进行审计(注意，由于初设原因，我们需要进入高级选项内进行设置才能审计到所有事件，如下图所示)后续通过了解靶机环境我们排除掉了本机所运行的服务后锁定了攻击端口。通过命令我们发现了攻击者的IP为192.168.18.133。初步怀疑PID636可疑。

2025-02-28 18:24:42 565 1

原创 2024长城杯MISC部分复盘

感觉本次比赛上格式的细节问题需要格外注意，其次就是对Windows应急响应相关知识了解不足(玄机上更多的是Linux应急)还是需要多多加油捏，本人水平有限，也是欢迎各位师傅留言进行交流分享。

2024-12-27 20:54:04 577

原创发发存货，一小时二十二分速通隐写(WEEK3)

CTF中MISC题大致分为以下几类:天下MISC题共一石，隐写题独占八斗，所以要做好MISC题一定要先打好隐写题的基础。

2024-11-29 22:26:02 1208

原创玄机应急响应靶场第二章日志分析-apache日志分析

访问日志：默认位置通常是/var/log/apache2/access.log.1（Debian/Ubuntu）或/var/log/httpd/access_log.1（CentOS/RHEL）。错误日志：默认位置通常是/var/log/apache2/error.log.1（Debian/Ubuntu）或/var/log/httpd/error_log.1（CentOS/RHEL）。文末还是附上我喜爱的小栗帽，最近生活有些无精打采，希望小栗帽能给予我力量吧，好了今天就写这么多吧，也有些累了。

2024-11-21 19:10:18 1033 1

原创恢复更新:随便练练(WEEK2)

感觉自己基本的MISC题的流程思路已经很明确了，但是仍然需要扩充一下对于一些"旁门左道"的敏感度(例如这次的属性就藏了key），还需多多努力呢！然后用了九牛二虎之力，愣是没找到回去翻了WP后告诉孩子，在属性里（WTF?题目并未有关于压缩包密码的提示，先爆破个6位看看。考虑到题目提示，我们先进行流量审计。后续获得md5值后填flag即可。在文件尾部发现了一组Base64。获取到附件压缩包，发现有密码。爆破成功获得口令:258369。发现了两个比较像正确答案的。现在有了两组key，一段密文。

2024-11-20 17:52:18 212

原创高校安全运维赛专题

所以当我们发现了像本题中大量出现这种十进制数字，且并未出现字母的时候(有时候字母或特殊符号会规律出现需要脚本筛选)，我们就要用这种方法进行转码。需要注意的是key值使用的是冰鞋默认密码(rebeyond)的MD5值的前16位，而Vi值不能为空但又不能偏移，所以使用0值填充16位。事后看WP记:思路没问题，但是需要用官方的脚本进行自动解密，我提取的流量包疑似提取错了，后面提取对了后成功得到flag。使用360安全大脑分析发现DNS记录中存在flag片段(360独有的优势，建议qax搞快点！

2024-11-18 18:16:28 697

原创恢复更新:应急，Misc等(Week1)

先记录一下近况吧，忙完了暑假接的项目后，临近开学又接了个市hvv项目，又忙了一周后，又要开始准备软考了(不过今年软考信安题好可怕QAQ)，在忙着背软考的时间里，也收到了学校承诺的蓝桥杯返的奖金，这段时间也是有着满满的收获nya。所有事情都告一段落后，我想起了自己的优快云账号，于是现在恢复更新，堂堂开始！！在建立和维持内网代理隐蔽通信信道时，恶意软件通常需要修改、植入或伪造一些特定的文件、配置和注册表项等。这些修改旨在隐藏恶意通信、保持持久性，或者绕过安全防护。

2024-11-11 16:53:13 1048 1

原创靶场随记(week4)

Web Based Quiz System v1.0版本存在SQL注入漏洞，该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。期末全科通过(＾－＾)V，然后熬过了期末后的为期近一个月所谓的实(shui)践(ke)小学期后，刚回到家，闲来无事，突发奇想想试试之前看到的春秋云镜靶机，进行一下漏洞复现(省的自己再搭环境了)进入到第三项后发现了注入点eid值单引号测试后报错于是开始进行测试。观察后考虑到是sql注入的原因，于是从第三个选项开始进行测试。先测试了一下它的各个功能。

2024-07-23 17:22:50 380

原创应急响应靶场随记 (Week3)

其一，成功的响应头的内容返回的是302的响应码，这意味这重定向，说明网页的URL位置临时发生了变化，这是登录成功的一个标志，而200状态码则是表示成功的反回了请求的资源，这里的原因很有可能是登录失败或者返回登录页面的情况。其二，注意Location的变化，第一张图的Location明显有了变化，指向了index这一新的目录，这进一步验证了我们的想法。这里自然而然的会引出一个问题，我们如何判断某组账号密码，是黑客登录成功的还是登录失败的。综上所述，我们可以判断出第一个是黑客登录成功的密码，第二则是失败的。

2024-07-09 16:28:13 423

原创应急响应靶场随练笔记 Day1

又是学校蓝桥杯省奖退的钱还没发的一天，晚上本来是想着打打玄机靶场的，但是清电脑的时候突然发现了之前下的靶机，Windows部分做完之后就准备期末没有再做了(yysy做的简单and有内容)，不做完属实可惜，加之官方WP属实是简略到出一定境界了(高情商)所以有了这篇小短文。靶场来源:知攻善防实验室下载地址。

2024-06-09 21:19:05 676 1

原创蓝桥杯Python b组个人复习笔记（week4)

本周终于是将将入门搜索算法了杂七杂八的题做了约有将近二十道了,距离蓝桥杯也只有两周时间了,我的心情也愈发忐忑.每天我都会不由自主的问自己,自己真的尽力了吗?自己真的又在努力学了吗?凡此种种,不胜枚举.突然有一天,我想到: 如果自己蓝桥杯到头来,没能拿到奖项,自己没能发挥好自己会怎样?会后悔懊恼嘛?我的心声告诉我: 会!会放弃在计算机这条路上继续学下去嘛(毕竟自己也只是个非科班的鼠鼠orz)?我毫不犹豫的想到: 绝对不会!

2024-03-31 21:22:36 495 2

原创蓝桥杯Python b组个人复习笔记（week3）(病)

本次小白双周赛不同以往，更多的是思维题而非算法题，除开我还没看的最后一题，我所碰到的只有二进制王国勉强用到了算法的相关知识(如果说字符串的相关操作能算的上的话)，而且本次的结果也是比较人意料的，除开整体通过率偏低之外(不知道是不是因为这次都是纯小白，我之前来的时候见到过1小时不到直接AK的。orz)，我本人在做的时候比起编码难度，更多的感到的是思维压力；可见我们在练习算法之余，也不能落下最基本的思维能力，从这周后，除开专项的算法训练，我也会为自己多多添加思维题与数论题的练习。

2024-03-24 22:29:15 2097 1

原创蓝桥杯Python b组个人复习笔记（week2）

本周一开始在DFS和DP上遇到了挫折，然而留给我的时间已经不多了，时间宛如风中残烛，在接下来的一周里我决定优先把重点放在DFS上从递归递推开始重新再过一遍，这一周自己也是感觉最累的一周。希望自己能克服困难，啃下这块硬骨头，愿看到这里的诸君共勉，最后能攻克难关，取得好成绩，你我共勉，祝各位武运昌隆!!!!!(图片转自黑大葛格视频中的ai制图)

2024-03-17 20:03:08 1503 1

原创蓝桥杯Python b组个人复习笔记（week1）

这里没有特别需要注意的知识点，需要注意的是到时候比赛时允许使用Excel与WORD，个别DFS迷宫题（）由于数据过小可以直接使用手数得出结果，如果一定要编码，需要注意的是通常会因为数据量过大而导致运行时间过长，一定要对自己有信心，不要怀疑自己；

2024-03-08 20:31:11 2042 1

原创蓝桥杯算法提高长度统计(Python 3)

给出n个线段以及它们的左端点和右端点。如线段[1,2]和[2,3]覆盖了数轴上1到3这个部分，所以它们覆盖的长度就是2。此时我们直接把数据更新到结果上即可，右端点更新只需要考虑到有覆盖范围的情况即可，我们先前进行了排序所以也避免了端点交叉的问题，到此这个问题也解决了。第一行一个数n表示有n条线段，之后的n行每行两个整数表示每个线段的左端点和右端点。1.首先对于数据输入我们可以将他们以元组的形式存储到列表中，存储后再进行后续操作。3.对于这道题排完序后，我们的核心问题在于如何统计所覆盖到的长度，其中难点。

2024-02-24 19:58:51 493 2

2302_77018945的博客