RongYan

摘要： 2025长城杯半决赛-应急响应 ISW-1 题目：小路是一名网络安全网管，据反映发现公司主机上有异常外联信息，据回忆前段时间执行过某些更新脚本（已删除），现在需要协助小路同学进行网络安全应急响应分析，查找木马，进一步分析，寻找攻击源头，获取攻击者主机权限获取 flag 文件。 使用R-STUDIO 阅读全文

摘要： 数据分析-SS 1.黑客是使用什么漏洞来拿下root权限的 分析使用系统命令id之前的流量包，发现奇怪的传输 上网搜索发现是 CVE-2022-22965 2.黑客反弹shell的ip和端口是什么 分析后面的流量包，查看返回包明文 192.168.43.128:2333 3.黑客的病毒名称是什么？ 阅读全文

摘要： 威胁检测与网络流量分析 zeroshell_1 1.解法一：分析流量包 ，提取http对象，找到包含命令的流量包 Referer字段很像base64编码，试一试 真是flag 2.解法二：CTF_NAT一把梭，找到包含flag的密文，cyberchef解密 zeroshell_2 1.解法一：网上找 阅读全文

摘要： 虚拟机配置 一、Ubuntu 1.安装vmtools 2.更换镜像源 3.添加 GitHub DNS sudo gedit /etc/hosts xxx.xxx.xxx.xxx github.com git //本机IP地址 20.205.243.166 github.com //GitHub.co 阅读全文

摘要： AWD（防御） 加固与备份 在此阶段模拟AWD的加固阶段，需要实验者才此学习AWD中常见的加固、备份技巧，信息搜集能力。 1. 修改ssh密码 passwd sangfor 2. 查看当前用户权限 groups sangfor 3. 定位网站根目录 find / -name "index.php" 阅读全文

摘要： AWD（攻击） 1.信息探测 namp -sn 192.168.0.0/24 //C段存活扫描 nmap -sS 10.16.10.0/24 //存活探测 nmap 10.16.10.19 -p 1-65535 //端口探测 服务探测 获取靶机开发语言，系统名称和版本 import requests 阅读全文

摘要： 1.js 廖雪峰 1.urldecode urldecode是PHP函数，解码经过URL编码的字符串，解码回原始的形式；URL编码中某些字符被替换为%后跟两个十六进制形式；这是为了确保 URL 中的特殊字符不会与 URL 结构冲突 例：?id=admin 不会直接执行 需要先将a进行url编码成%6 阅读全文