摘要:
第九章-Where-1S-tHe-Hacker 1、通过本地 PC RDP到服务器并且找到黑客ID 为多少,将黑客ID 作为 FLAG 提交; 这里一定一定要先把windows安全中心关了。不然会影响后门题目正常做 从这里看到了管理员账户和密码,我们先看看网站 刚进去就看到了 hacker的ID f 阅读全文
posted @ 2025-10-22 21:38
0xMouise
阅读(13)
评论(0)
推荐(0)
摘要:
第四章 windows实战-向日葵 1、通过本地 PC RDP到服务器并且找到黑客首次攻击成功的时间为 为多少,将黑客首次攻击成功的时间为 作为 FLAG 提交(2028-03-26 08:11:25.123); 翻阅日志的时候发现了在3月21日的时候黑客就已经开始发起进攻了但是一直没有成功 直到在 阅读全文
posted @ 2025-10-22 15:59
0xMouise
阅读(41)
评论(0)
推荐(0)
摘要:
第四章 windows实战-emlog 服务器场景操作系统 Windows 服务器账号密码 administrator xj@123456 题目来源公众号 知攻善防实验室 https://mp.weixin.qq.com/s/89IS3jPePjBHFKPXnGmKfA 任务环境说明 注:样本请勿在 阅读全文
posted @ 2025-10-22 15:59
0xMouise
阅读(31)
评论(0)
推荐(0)
摘要:
第四章 windows实战-wordpress 1、请提交攻击者攻击成功的第一时间,格式:flag 我登录桌看到有小皮面板 然后我就去www目录下面查看apache日志了但是这个日志里面没有内容 随后在nginx。log上查看后发现了日志记录 一般来说黑客攻击成功后会使用 whoami或者 ping 阅读全文
posted @ 2025-10-22 15:54
0xMouise
阅读(31)
评论(0)
推荐(0)
摘要:
第八章 内存马分析-java02-shiro 1.将 shiro 的 key 作为 flag 提交 在上个靶场已经找到了shiro的key,flag{KduO0i+zUIMcNNJnsZwU9Q==} 2.隐藏用户后删除,并将隐藏用户名作为 flag 提交 这里提示我们要渗透进入,先使用nmap对靶 阅读全文
posted @ 2025-10-22 15:52
0xMouise
阅读(27)
评论(0)
推荐(0)
摘要:
第八章 内存马分析-java01-nacos 1、nacos 用户密码的密文值作为 flag 提交 flag 启动 /var/local/下的 autorun.sh即可正常启动 在/var/local/nacos/conf 有个nacos-mysql.sql文件 我们使用 strings nacos 阅读全文
posted @ 2025-10-22 15:51
0xMouise
阅读(19)
评论(0)
推荐(0)
浙公网安备 33010602011771号