文章目录
-
- 题目背景
- 一、关卡列表
- 二、解题
-
- 1. 请分析流量,给出黑客使用的扫描器
- 2. 请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)
- 3. 请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)
- 4. 请分析流量,得到黑客上传的webshell文件名是,内容是什么,提交webshell内容的base编码
- 5. 请分析流量,黑客在robots.txt中找到的flag是什么
- 6. 请分析流量,黑客找到的数据库密码是多少
- 7. 请分析流量,黑客在数据库中找到的hash\_code是什么
- 8. 请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么
- 9. 网卡配置是是什么,提交网卡内网ip
- 10. 请分析流量,黑客使用了什么账号登陆了mail系统(形式: username/password)
- 👉1.成长路线图&学习规划👈
- 👉2.网安入门到进阶视频教程👈
- 👉3.SRC&黑客文档👈
- 👉4.护网行动资料👈
- 👉5.黑客必读书单👈
- 👉6.网络安全岗面试题合集👈
题目背景
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题
一、关卡列表
-
请分析流量,给出黑客使用的扫描器
-
请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)
-
请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)
-
请分析流量,得到黑客上传的webshell文件名是,内容是什么,提交webshell内容的base编码
-
请分析流量,黑客在robots.txt中找到的flag是什么
-
请分析流量,黑客找到的数据库密码是多少
-
请分析流量,黑客在数据库中找到的hash_code是什么
-
请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么
-
网卡配置是是什么,提交网卡内网ip
-
请分析流量,黑客使用了什么账号登陆了mail系统(形式: username/password)