本文回顾了安恒8月应急响应比赛中的流量分析题目,详细解析了黑客使用的扫描器、登陆后台路径、账号密码、webshell信息、数据库密码等关键信息的查找方法,强调了流量分析中的技巧和常见工具的使用。
前言
最做流量分析的题目感觉还是不太熟悉,所以最近几篇博客都应该都是练习流量分析的题目了,就从安恒8月赛这个应急响应讲起吧,记录一下加深印象,顺便小结一下自己的做题领悟。
题目地址 https://pan.baidu.com/s/13SoD6xB7YBiqpUDCIcb8mg
正文
题目概述
1、给出黑客使用的扫描器
2、得到黑客扫描到的登陆后台是(相对路径即可) /admin/login.php
3、得到黑客使用了什么账号密码登陆了web后台(形式:username/password)
4、得到黑客上传的webshell文件名是什么,内容是什么,提交webshell内容的base编码
5、黑客在robots.txt中找到的flag是什么
6、黑客找到的数据库密码是多少
7、黑客在数据库中找到的hash_code是什么
8、黑客破解了账号ijnu@test.com得到的密码是什么
9、被黑客攻击的web服务器,网卡配置是是什么,提交网卡内网ip
10、黑客使用了什么账号登陆了mail系统(形式: username/password)
11、黑客获得的vpn,ip是多少还得了解一下一些前置的知识
过滤IP,如源IP或者目标 x.x.x.x
ip.src == x.x.x.x or ip.dst eq x.x.x.x 或者 ip.addr == x.x.x.x
过滤端口
tcp.port eq 80 or udp.port eq 80
过滤MAC
eth.dst ==A0:00:00:04:C5:84
http模式过滤(就是一种模糊匹配)
http.request.method== "GET"
http.request.method== "POST"
http.request.uri =="/img/logo-edu.gif"
http contains"GET"
http contains"HTTP/1."
http.request.method== "GET" && http contains "User-Agent:"一些常见的自动化工具的指纹
Awvs(Acunetix Web Vulnerability Scanner )
acunetix_wvs_security_test acunetix
acunetix_wvs acunetix_test
Acunetix-Aspect
最低0.47元/天 解锁文章
扫一扫
2931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
