2022 年 1月随笔档案 - 沉云

2. 20141123

摘要：BASIC QUESTIONS: What is the IP address of the Windows VM that gets infected? 将所有的http 对象导出来，再用杀毒软件查杀。根据文件名定位到数据包所以就是 172.16.165.132 What is the MAC 阅读全文

posted @ 2022-01-18 10:32 沉云阅读(51) 评论(0) 推荐(0)

16. bluesky 靶机

摘要：靶场地址：https://www.vulnhub.com/entry/bluesky-1,623/ writeup 参考：https://zhuanlan.zhihu.com/p/353633797 简介总结： dirsearch 字典中没有框架信息，例如 struts2-showcase 目录。阅读全文

posted @ 2022-01-17 16:53 沉云阅读(241) 评论(2) 推荐(0)

1. 20141116

摘要：Malware-Traffic-Analysis.net - 2014-11-16 - Traffic analysis exercise CyberDefenders – MyDFIR 并不是解题的思路历程，而是答案证据记录。 LEVEL 1 QUESTIONS: What is the IP a 阅读全文

posted @ 2022-01-17 10:49 沉云阅读(86) 评论(0) 推荐(0)

15. corrosion

摘要：WEB 扫全端口。发现80 端口 apache2 默认页面 8080 端口是 tomcat 的页面分别扫两个站点的目录，但是 80 端口没有什么东西，8080端口有以下内容。 backup.zip 很瞩目，值得一看。此外 readme.txt 发现以下内容压缩包下载下来发现需要密码。使用 h 阅读全文

posted @ 2022-01-13 18:09 沉云阅读(163) 评论(0) 推荐(0)

14. darkhole_2 靶机

摘要：Web 扫目录发现存在 .git 备份，于是直接 githacker 尝试恢复文件成功恢复的文件查看这些文件中暴露的信息 login.php dashboard.php dashboard 经过编码，尝试解码一次，但剩下的字符无法对齐。非简单的 10 进制加减变换，只能靠猜进行填充。 imp 阅读全文

posted @ 2022-01-13 17:56 沉云阅读(136) 评论(0) 推荐(0)

13. darkhole_1 靶机

摘要：先验证逻辑错误，再验证输入错误，所以就走逻辑。 Web 注册处发现可以跑用户名，用户明存在与否响应不同。若存在，则提示已经存在，若不存在，则提示注册成功。基于此，使用 burp intruder 尝试遍历用户名。最终跑出来以下用户名注册一个用户，进行登录，登录到后台，发现修改密码处，有 id 阅读全文

posted @ 2022-01-13 17:45 沉云阅读(69) 评论(0) 推荐(0)

Loading

沉云

01 2022 档案

公告