1 2 3 4 5 ··· 10 下一页
2025年10月19日
近期应急响应靶场总结
摘要: 近期应急响应靶场总结 1、黑客webshell里面的flag 一般来说webshell里面的木马有php相关的eval执行代码我们可以以这个为契机,直接进行搜索,不同语言的执行函数不大一样 find ./ type f -name "*.jsp" | xargs grep "exec(" find 阅读全文
posted @ 2025-10-19 20:13 0xMouise 阅读(2) 评论(0) 推荐(0)
近期应急响应靶场总结
摘要: 近期应急响应靶场总结 1、黑客webshell里面的flag 一般来说webshell里面的木马有php相关的eval执行代码我们可以以这个为契机,直接进行搜索,不同语言的执行函数不大一样 find ./ type f -name "*.jsp" | xargs grep "exec(" find 阅读全文
posted @ 2025-10-19 15:03 0xMouise 阅读(1) 评论(0) 推荐(0)
2025年10月18日
Linux后门应急
摘要: Linux后门应急 1、主机后门用户名称:提交格式如:flag 进来先对终端升级一下 python -c 'import pty; pty.spawn("/bin/bash")' 直接使用cat /etc/passwd 查看后面用户 flag{backdoor} 2、主机排查项中可以发现到flag{ 阅读全文
posted @ 2025-10-18 23:19 0xMouise 阅读(3) 评论(0) 推荐(0)
第九章-实战篇-运维杰克
摘要: 第九章-实战篇-运维杰克 1、攻击者使用的的漏洞扫描工具有哪些(两个) flag 我们首先先去 /var/log下面看一下 发现这个网站中间件是apach 逛了一圈没有发现什么东西, 但是先统计一下在日志里面哪些ip访问的数量最多,但是在 root目录下面发现了流量包 cut -d- -f 1 ac 阅读全文
posted @ 2025-10-18 23:07 0xMouise 阅读(5) 评论(0) 推荐(0)
第七章 常见攻击事件分析--钓鱼邮件
摘要: 第七章 常见攻击事件分析--钓鱼邮件 1、请分析获取黑客发送钓鱼邮件时使用的IP,flag格式: flag 将文件下来到虚拟机·解压有个钓鱼邮件.eml 查阅的时候觉得这里很奇怪,这里跟其他的不大一样,这里对来源进行了base64的加密 下面还有被base64编码的内容拿去解码了一下,内容如下 2、 阅读全文
posted @ 2025-10-18 23:06 0xMouise 阅读(5) 评论(0) 推荐(0)
第九章-blueteam 的小心思3
摘要: 第九章-blueteam 的小心思3 应急响应工程师小 c 被通知服务器有对外链接请求的痕迹,并且提供给了小 c 一段 waf 上截获的数据包,请你分析对应的虚拟机环境跟数据包,找到关键字符串并且尝试修复漏洞 账号:root 密码:root123 流量包在/result.pcap 1. 审计日志,攻 阅读全文
posted @ 2025-10-18 23:04 0xMouise 阅读(12) 评论(0) 推荐(0)
第三章 权限维持-linux权限维持-隐藏
摘要: 第三章 权限维持-linux权限维持-隐藏 1、黑客隐藏的隐藏的文件 完整路径md5 使用命令查看隐藏文件 find / -type f -name '.*' 这个文件看着有点可疑 临时性:将文件放在 /tmp 目录下表明这些文件可能是临时的。系统重启后,某些 /tmp 目录下的文件可能会被删除,从 阅读全文
posted @ 2025-10-18 22:58 0xMouise 阅读(3) 评论(0) 推荐(0)
第五章 linux实战-黑链
摘要: 第五章 linux实战-黑链 1、找到黑链添加在哪个文件 flag 格式 flag 什么是黑链? 在网络安全领域,黑链(Blacklink 或 Badlink)一般指那些用于 恶意目的的链接。这些链接通常不是合法或正常的网站地址,而是被攻击者利用来实现某些攻击或欺诈行为。根据用途和场景不同,黑链的表 阅读全文
posted @ 2025-10-18 22:57 0xMouise 阅读(5) 评论(0) 推荐(0)
应急响应-vulntarget-k-03
摘要: 应急响应-vulntarget-k-03 这里通过history查看历史命令看到在这里进入了/opt下面创建了一个隐藏文件 .a 我们跟跟踪过去看看 在这里有个程序start.sh 看 这个隐藏目录下面有一个sendPacket.py ./sendPacket.py 192.168.0.1 edis 阅读全文
posted @ 2025-10-18 00:42 0xMouise 阅读(6) 评论(0) 推荐(0)
2025年10月17日
第二章日志分析-redis应急响应
摘要: 第二章日志分析-redis应急响应 1、通过本地 PC SSH到服务器并且分析黑客攻击成功的 IP 为多少,将黑客 IP 作为 FLAG 提交; ssh去到/var/log下面这里题目提示我们是redis我们打开redis.log cat redis.log| less -N 可以看到这个前面几个i 阅读全文
posted @ 2025-10-17 21:56 0xMouise 阅读(6) 评论(0) 推荐(0)
1 2 3 4 5 ··· 10 下一页