摘要:
工具:Event Log Explorer 下载页面:https://eventlogxp.com/download.php?s=1&u=b 免费密钥:https://eventlogxp.com/free-personal.php Task 1 问题:用户 cyberjunkie 何时成功登录他的 阅读全文
摘要:
工具:gHidra 使用教程:https://www.secrss.com/articles/8829 Task 1 问题:请确认用于加密所提供文件的加密密钥字符串? 1、下载 ghidra(本人这是第一次接触逆向,因此需要下载工具,后面步骤可能不太规范,望大佬请喷) ghidra # 由于本地没有 阅读全文
摘要:
使用工具:sqlite Task 1 题目:外部承包商的用户名是什么? 外部承包商通过访客 WiFi 访问了 Forela 的内部论坛,他们似乎窃取了管理用户的凭据! 通过内部论坛窃取管理用户的凭据,首先需要注册一个普通用户。通过访客 WiFi 访问,ip 肯定是内网 ip 1、进入 sqlite3 阅读全文
摘要:
使用工具:wireshark Task 1 题目:乍一看,这次攻击似乎可疑的是哪种协议? 首先查看协议统计 可以发现,QUIC 使用最多,其次是 TCP,最后是 DNS 短时间内通过大量 DNS 数据包,比较奇怪 答案:DNS Task 2 题目:我们的主机与另一台主机之间似乎存在大量流量,可疑主机 阅读全文
摘要:
使用工具:wireshark Task 1 题目:我们相信我们的业务管理平台服务器已受到损害。请确认正在运行的应用程序的名称? 服务器受损,那肯定内网被打穿了,就有外网访问内网的流量 1、确定内网 IP 点击 Destination,查找内网 IP(172.31.6.44) 2、确定使用协议 首先查 阅读全文
摘要:
1、扫描端口、服务 nmap 10.10.11.233 -sCV 2、检查网页 1)访问 10.10.11.233,失败,出现一个域名 添加进 hosts echo '10.10.11.233 analytical.htb' >> /etc/hosts 再次访问,这下就能成功访问 2)检查页面信息 阅读全文
摘要:
sqli-labs 1-65 【sqli-labs】 page-1 Less 1-22 【sqli-labs】 page-2 Less 23-37 【sqli-labs】 page-3 Less 38-53 【sqli-labs】 page-4 Less 54-65 十四步之内获取 key Less 阅读全文
摘要:
sqli-labs 1-65 【sqli-labs】 page-1 Less 1-22 【sqli-labs】 page-2 Less 23-37 【sqli-labs】 page-3 Less 38-53 【sqli-labs】 page-4 Less 54-65 堆叠注入 核心函数: mysql 阅读全文
摘要:
sqli-labs 1-65 【sqli-labs】 page-1 Less 1-22 【sqli-labs】 page-2 Less 23-37 【sqli-labs】 page-3 Less 38-53 【sqli-labs】 page-4 Less 54-65 WAF 绕过 Less-23 漏 阅读全文
摘要:
sqli-labs 1-65 【sqli-labs】 page-1 Less 1-22 【sqli-labs】 page-2 Less 23-37 【sqli-labs】 page-3 Less 38-53 【sqli-labs】 page-4 Less 54-65 基础 information_c 阅读全文