GKLBB

摘要： 题目描述 某应用程序被攻击，请分析日志后作答： 8.1 黑客在注入过程中采用的注入手法叫_____________。（格式为4个汉字，例如“拼搏努力”） wp： 取出一条日志 172.17.0.1 - - [01/Sep/2021:01:37:25 +0000] "GET /index.php?id 阅读全文

摘要： 题目描述 某应用程序被攻击，请分析日志后作答： 7.1 黑客攻击的参数是______。（如有字母请全部使用小写） wp： 去除404剩下的就是我们要分析的 127.0.0.1 - - [07/Aug/2021 10:43:12] "GET /?user=STAKcDAKMFMnd2hvYW1pJwp 阅读全文

摘要： 题目描述 单位某应用程序被攻击，请分析日志，进行作答： 4.1 网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt) wp： 攻击者是通过字典的方式爆破网站目录文件，查找HTTP状态码为200的就是答案，又已知源码文件名一般命名为www.zip f 阅读全文

摘要： wireshakk简称ws ws已经有了注释功能，但是不好用。我们要将注释内容以列的方式表示，增加可读性。 1.找到你要注释的数据包右键选择分组注释，填写注释内容 2.在列表首栏右键选择列配置，如下图所示 点击加号，然后设置为如下图的配置 配置完成点击确定 效果展示 你也可以用类似方法定义任何列内容 阅读全文

摘要： 题目描述 单位网站被黑客挂马，请您从流量中分析出webshell，进行回答： 3.1 黑客登录系统使用的密码是_____________。 wp：登录系统一般是使用的是post表单的方式，使用显示过滤器过滤post 第一个包就是提交的密码 或者直接搜索 password wp: Admin123!@ 阅读全文

摘要： 题目描述 昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答： 2.1 该网站使用了______认证方式。（如有字母请全部使用小写） wp： jwt是什么? 参考连接 https://www.cnblogs.com/gaohuayan/p/11394342.html jwt就是JSON W 阅读全文