摘要:
第一章日志分析-apache日志分析 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看包含index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: 5、查看2023年8月03日8时这一个小时内有多少IP访问,提 阅读全文
posted @ 2025-08-06 10:39
0xMouise
阅读(134)
评论(0)
推荐(1)
摘要:
第五章 Windows 实战-evtx 文件分析 服务器场景操作系统 None 点击下载附件获取附件 任务环境说明 注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!! 应急响应工程师在收到设备告警后,在受到攻击的服务器保存了一份log 请你协助分析 LOG 文件提交对应的 阅读全文
posted @ 2025-08-06 10:38
0xMouise
阅读(249)
评论(0)
推荐(0)
摘要:
第四章 windows实战-emlog wp 服务器场景操作系统 Windows 服务器账号密码 administrator xj@123456 题目来源公众号 知攻善防实验室 https://mp.weixin.qq.com/s/89IS3jPePjBHFKPXnGmKfA 任务环境说明 注:样本 阅读全文
posted @ 2025-08-06 10:38
0xMouise
阅读(28)
评论(0)
推荐(0)
摘要:
第九章-blueteam 的小心思 服务器场景操作系统 Linux 服务器账号密码 root qi5qaz 任务环境说明 注:进去后执行 sed -i 's/Listen 80/Listen 9999/' /etc/apache2/ports.conf && service apache2 rest 阅读全文
posted @ 2025-08-06 10:37
0xMouise
阅读(72)
评论(0)
推荐(0)
摘要:
日志分析-Tomcat日志分析 1、Tomcat日志所在的绝对路径是? 2、攻击者对某网站进行了口令爆破。请你判断口令成功匹配的请求的响应码是? 3、攻击者向admin.jsp的管理员留言板界面发送了恶意JS代码从而构成了存储型XSS。已知攻击者试图盗取管理员cookie,并将其发送至其本地服务器上 阅读全文
posted @ 2025-08-06 10:36
0xMouise
阅读(22)
评论(0)
推荐(0)
摘要:
应急响应常用命令 Find find 是 Linux 中非常强大且常用的命令行工具,用于在目录树中查找文件或目录。它支持按文件名、类型、时间、权限、大小等多种条件查找。 find 基本语法: find [查找路径] [查找条件] [查找动作] 常用示例: 1. 按文件名查找 find /path/t 阅读全文
posted @ 2025-08-06 10:36
0xMouise
阅读(33)
评论(0)
推荐(0)
摘要:
玄机——第六章 流量特征分析-小王公司收到的钓鱼邮件 1. 下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLAG 提交 FLAG(形式:flag{xxxx.co.xxxx/w0ks//?YO=xxxxxx 阅读全文
posted @ 2025-08-06 09:43
0xMouise
阅读(112)
评论(0)
推荐(0)
摘要:
哥斯拉ekp版本流量分析 1.黑客上传的木马文件名是什么? 根据这个靶场提示这里是用哥斯拉连接的 我们先复习一下哥斯拉链接webshell的流量特征是什么 1. 流量中可见`eval`、`base64_decode`、`strrev`等函数 2. 强特征:链接失败情况下2个流量包,成功为 3个流量包 阅读全文
posted @ 2025-08-06 09:42
0xMouise
阅读(542)
评论(0)
推荐(0)
摘要:
第六章-哥斯拉4.0流量分析 1、黑客的IP是什么? 我们打开wireshark,哥斯拉的流量都是用POST的传输的,所以什么直接抓取post流量包 http.request.method=="POST" 发现post的流量包都集中在hello.jsp这个文件,我们再搜索一下这个文件 http co 阅读全文
posted @ 2025-08-06 09:42
0xMouise
阅读(347)
评论(0)
推荐(0)
摘要:
第六章 流量特征分析-蚁剑流量分析 1.木马的连接密码是多少 2.黑客执行的第一个命令是什么 3.黑客读取了哪个文件的内容,提交文件绝对路径 4.黑客上传了什么文件到服务器,提交文件名 5.黑客上传的文件内容是什么 6.黑客下载了哪个文件,提交文件绝对路径 1.木马的连接密码是多少 webshell 阅读全文
posted @ 2025-08-06 09:41
0xMouise
阅读(254)
评论(0)
推荐(0)
浙公网安备 33010602011771号