- 博客(28)
- 收藏
- 关注
RSS订阅原创 日志分析-IIS日志分析
1、要了解Windows的IIS服务器日志一般存放的文件路径 c:\inetpub\logs2、筛选日志可以使用相关编辑器如:sublimenotepad++3、熟练使用awk,快速处理有规律的web日志,定位路径,请求方式4、学会利用搜搜引擎,一般网站被入侵,很大概率都是利用nday,学会搜索,能够快速以攻击者的角度排查漏洞5、下载源码,进行D盾漏扫,快速排查后门。
2025-05-23 21:14:30
539
原创 第一章 应急响应- Linux入侵排查
环境题目链接:https://xj.edisec.net/challenges/261.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交1、history查看当前会话的历史命令cat /root/.bash_history查看root用户的历史命令,注意wget ssh等相关命令,登录情况,下载文件2、查看是否有异常用户
2025-05-23 20:54:24
932
1
原创 【polarctf的部分题解】
当时遇到不知道privated该怎样赋值才可以,链子挺简单的,但是语法不熟悉include(文件),这里很明显有文件包含漏洞接下来就是构造链子,全是私有属性,使用public function __construct()方法进行赋值exp如下。
2024-03-26 08:25:37
744
原创 【vulnhub--JANGOW: 1.0.1靶机练习】
将ova文件直接拖进vm中,如果有报错,重试一下就好,没有什么其他什么的修改网络模式为NAT,这样靶机和攻击机就可以是同一网段了设置好这些后,直接开机,开打查看攻击机ip攻击机ip为 192.168.47.156扫描网段结果知道靶机ip为??啊这么没有扫出来看了才知道,这里要用virtualbox,那就下载一个virtualbox下载地址:然后把网络模式调成桥接模式这样就可以还是在同一个网段了。
2024-01-24 09:41:18
1052
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人