摘要:
注:仅用于学习和测试,请勿攻击公网,一切后果自负!!! 一、LOIC (全称为Low Orbit Ion Cannon,低轨道离子炮) 是一款拒绝服务攻击(Denial of Service, DoS)和分布式拒绝服务攻击(Distributed Denial of Service, DDoS)工具 阅读全文
posted @ 2024-07-01 16:23
kirin370
阅读(963)
评论(0)
推荐(0)
摘要:
玄机——第六章 流量特征分析-小王公司收到的钓鱼邮件 wp 1. 简介 服务器场景操作系统 None 服务器账号密码 None None 任务环境说明 注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!! 应急响应工程师小王在 WAF 上发现了一段恶意流量,请分析流量且提交对 阅读全文
posted @ 2024-06-28 16:48
kirin370
阅读(135)
评论(0)
推荐(1)
摘要:
攻防世界 https://adworld.xctf.org.cn cookie Cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的Cookie就好像你的一张身份证,你电脑上的Cookie和其他电脑上的Cookie是不一样的;Cooki 阅读全文
posted @ 2024-06-26 17:28
kirin370
阅读(20)
评论(0)
推荐(0)
摘要:
nssctf https://www.nssctf.cn/problem [FSCTF 2023]寻找蛛丝马迹 打开网站 点击发现页面会变蓝 查看源码,发现flag第一段:flag:FSCTF{Tell_y0U_n, 再次点击发现页面变红 同样查看源码,此时发现没有变化 再次F12查看源码,会发现在 阅读全文
posted @ 2024-06-26 17:27
kirin370
阅读(18)
评论(0)
推荐(0)
摘要:
墨者练习平台 https://www.mozhe.cn/ 浏览器信息伪造 首先打开链接发现 点击出现提示,发现需要使用ipone手机,且在2G网络下查看 使用bp进行抓包 在回头看题目的提示,发现数据包中会有NetType字段用来识别客户端当前的环境,也就是说我们需要伪造数据包的NetType字段, 阅读全文
posted @ 2024-06-26 16:56
kirin370
阅读(35)
评论(0)
推荐(0)
摘要:
cs流量特征 基础特征:心跳包 请求特征:下发的指令,url路径,老版本固定的ua头 源码特征:checksum8 (92L 93L) MSF流量特征: 端口号:msf默认使用4444端口作为反向连接端口 数据内容:msf数据包通常包含特定字符串:(“meterpreter”、"revshell"等 阅读全文
posted @ 2024-06-26 15:51
kirin370
阅读(76)
评论(0)
推荐(0)
浙公网安备 33010602011771号