饮长安千年月-优快云博客

原创玄机-第八章内存马分析-java03-fastjson

1. fastjson版本作为 flag 提交 flag{x.x.66}2. 内核版本作为 flag 提交 flag{Dexxxxxxxxxux}3. 清理内纯马（热清理）4. 清理后门（热清理）

2025-11-16 00:00:00 337

原创玄机-第八章内存马分析-java02-shiro

1.将 shiro 的 key 作为 flag 提交2.隐藏用户后删除，并将隐藏用户名作为 flag 提交3.分析app.jar文件是否存在后门，并把后门路由名称作为 flag 提交4.分析app.jar文件，将后门的密码作为 flag 提交。

2025-11-15 00:00:00 203

原创玄机-第八章内存马分析-java01-nacos

问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}问题 2 shiro 的key为多少 shiro 的 key 请记录下来（备注请记录下，可能有用）问题 3 靶机内核版本为 flag{}问题 4 尝试应急分析，运行 get_flag 然后尝试 check_flag 通过后提交 flag问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功。

2025-11-14 00:00:00 263

原创 Java-StringBuffer-Math-Random-包装类-file

可变字符串append(参数)：在字符串后面追加内容。

2025-11-13 09:27:55 304

该摘要总结了多个网络安全挑战的解题过程，主要包括：1. 通过流量分析发现入侵主机的IP、口令和用户目录信息；2. 解密获取蚁剑密码、攻击者留存值和下载的flag；3. 识别服务器后门文件、内网IP和写入的key；4. 分析admIn用户密码、flask配置和内存马路由；5. 发现暴力破解凭证、越权cookie和数据库账号；6. 识别CVE漏洞利用、下载工具和权限提升方式；7. 追踪反弹shell、病毒文件、创建用户和外网IP；8. 分析矿池地址和黑客钱包。这些内容展示了从流量分析到系统入侵检测的完整过程。

2025-10-10 09:41:53 902

原创第四章 windows实战-emlog

rdp连接。

2025-09-03 00:00:00 339

原创青少年CTF&应急响应&恶意进程与连接分析

发现那个WinHelper.exe很奇怪，所以试一试，结果还真是。直接看最后一个，很明显是 qsnctf_irs_user。发现确实修改日期很新，符合其植入的后门要求。我们知道后门是WinHelper.exe。其中系统的发行版信息是。直接tasklist。然后再转换成大写即可。

2025-09-02 09:56:46 377

原创 Python-基础

学习学习！！！

2025-06-17 16:56:07 1072

原创 Java-String

运行发现这时候我们得通过画图来了解一下可以发现字符串生成的是放在字符串池里面的，而new出来的是放在堆里面的，都是一个个独立的对象所以来判断两个字符串是不是一样的，不能简单的用==来进行判断，而是应该用equals进行判断为什么string类通常不能改变？因为string类是final修饰的。

2025-06-14 20:55:29 720

原创 Java-数组-异常(基础)

抛出：当出现异常时，Java会自动生成一个异常类的对象，该对象中封装着当前出现的问题信息，然后会将该对象交给Java运行时系统，这个过程叫做抛出（throw）但是后面继续写代码的话，就不会抛出异常，代码会往下走，只有抛出异常的会出现报错，发现hello world会执行。如果执行期间出现异常，会终止后面代码的执行，直接执行对应catch中的代码，如果没有异常，正常顺序执行代码。输出打印，以为是他们的名字，结果发现是他们的地址，这是调用了toStirng方法。try中写的是可能会出现异常的代码。

2025-06-13 16:17:03 464

原创 Java-面向对象-类与对象（基础）

一些大纲用abstract修饰的类叫做抽象类，用abstract修饰的方法叫做抽象方法如果一个类中有抽象方法，那么这个类必须是抽象类抽象类不能被实例化，只能用来被继承抽象方法没有方法体，只有方法的声明抽象类的子类必须重写其继承的抽象方法发现抽象类不能被实例化基本上Java语法也算是学完了，除此以外也包含一些各种语言的类和库所以学习一门语言要从两方面，一方面是语法，一方法是类库。

2025-06-10 16:22:32 1787

原创 Java-前置基础

基础基础int a =10;String s1 = "你好";发现报错位置static String s1 = "你好";在前面加上静态 static即可一些常见的数据类型。

2025-06-06 18:18:49 268

原创玄机-第六章流量特征分析-蚂蚁爱上树

rundll32.exe 被用来调用 comsvcs.dll 中的 MiniDump 函数，生成一个包含系统账户和密码信息的 lsass.dmp 文件，同时在这个过程中就会运行lsass.exe文件，在windows中主要是用来管理本地安全策略、用户认证和访问控制的关键系统进程。1、首先打开mimikatz2.1，该版本分为32位和64位，用户可根据自己计算机的操作系统进行相应选择，若不知道自己的操作系统位数，请鼠标右键点击“计算机”-“属性”，在系统类型中即可知晓。这通常用于执行系统功能或脚本任务。

2025-06-05 00:00:00 1019

原创玄机-日志分析-IIS日志分析

1.phpstudy-2018站点日志.(.log文件)所在路径，提供绝对路径2.系统web日志中状态码为200请求的数量是多少3.系统web日志中出现了多少种请求方法4.存在文件上传漏洞的路径是什么(flag{/xxxxx/xxxxx/xxxxxx.xxx}5.攻击者上传并且利用成功的webshell的文件名是什么。

2025-06-04 16:55:30 558

原创 Java-反射基础

在Java当中，万物皆对象class中用于获取构造方法的方法1.返回所有公共构造方法对象的数组2.返回所有构造方法对象的数组3.返回单个公共构造方法对象4.返回单个构造方法对象constructor类中用于创建对象的方法根据指定的构造方法创建对象设置为true,表示取消访问控制class类中用于获取成员变量的方法-》返回所有公共成员变量对象的数组-》返回所有成员变量对象的数组-》返回单个公共成员变量对象-》返回单个成员变量对象filed类中用于创建对象的方法-》赋值-》获取值。

2025-06-04 16:11:23 1585

原创 Reverse-WP记录12

更新更新。

2025-06-04 09:31:18 1265

原创玄机-第二章日志分析-redis应急响应

记录记录关于redis的一些手法。

2025-05-18 17:13:19 502

原创玄机-第一章应急响应-Linux日志分析

记录记录前置知识/var/log/syslog：记录系统的各种信息和错误。/var/log/auth.log：记录身份验证相关的信息，如登录和认证失败。/var/log/kern.log：记录内核生成的日志信息。/var/log/dmesg：记录系统启动时内核产生的消息。/var/log/boot.log：记录系统启动过程中的消息。/var/log/messages：记录系统的广泛消息，包括启动和应用程序信息。/var/log/secure：记录安全相关的消息。

2025-05-18 17:11:57 459

原创玄机-第二章日志分析-mysql应急响应

记录记录。

2025-05-18 17:10:24 278

原创玄机-第六章流量特征分析-常见攻击事件 tomcat

记录记录题目1、在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者IP flag格式：flag{ip}，如：flag{127.0.0.1}2、找到攻击者IP后请通过技术手段确定其所在地址 flag格式: flag{城市英文小写}3、哪一个端口提供对web服务器管理面板的访问？flag格式：flag{2222}4、经过前面对攻击者行为的分析后,攻击者运用的工具是？flag格式：flag{名称}

2025-05-18 17:07:44 383

原创玄机-第一章应急响应-webshell查杀

记录记录。

2025-05-18 17:04:43 328

原创 Reverse-WP记录11

更新更新。

2025-05-14 16:11:20 1064

原创 starsea-mall电商系统-审计

下载地址然后根据要求配置环境，配置Maven 数据库配置完成好可以启动页面开始审计，经典的一个目录在interceptor是一个拦截器，下面是后端的admin登录判断，下面是对于用户购买商品数量的判断和用户登录的判断。

2025-04-30 00:00:00 763