yun-chen

摘要： activemq/CVE-2016-3088漏洞复现 原理 影响版本：Apache ActiveMQ 5.x~5.14.0 漏洞原理：ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；a 阅读全文

摘要： activemq/CVE-2015-5254漏洞复现 原理 该漏洞源于序列化的Java Message Service(JMS)ObjectMessage对象存在反序列化漏洞，同时程序没有对代理中序列化的类做限制，导致攻击者可以构造恶意的序列化的类进行RCE攻击。 影响范围： Apache Acti 阅读全文

摘要： 日志分析-IIS日志分析 1.phpstudy-2018站点日志.(.log文件)所在路径，提供绝对路径 按照下列步骤 找到 flag{C:\inetpub\logs\LogFiles\W3SVC2} 2.系统web日志中状态码为200请求的数量是多少 将日志爬下来传到linux中 在linux中输 阅读全文

摘要： 第五章 Windows 实战-evtx 文件分析 切勿在本地运行 1.将黑客成功登录系统所使用的IP地址作为Flag值提交； 拿到文件后传入虚拟机打开 第一个是安全日志，在日志中过滤编号为4625(登录失败)，4624(登录成功)的事件 从下往上翻阅可以看到14:54左右在一堆4625中间的4624 阅读全文

摘要： Linux权限维持-后门 参考文章 Linux权限维持-后门 - 0xMouise - 博客园 1.找到ssh warpper后门需要修改的文件，flag在被修改的文件注释中。 SSH wrapper（包装器）：通常指一个替代或拦截 sshd / ssh 的可执行文件或脚本，用来在合法服务之上做“中 阅读全文

摘要： 参考文章 https://sakuraraindrop.github.io/2025/04/30/长城杯半决赛-应急响应+玄机-linux后门应急/index.html 1、主机后门用户名称：提交格式如：flag 第一步使用命令 cat /etc/passwd 查看用户信息，看到一个可疑用户 提交f 阅读全文

摘要： 日志分析-Tomcat日志分析 简介 小王在自己的服务器上安装配置了Tomcat，并写了几个简单的网页。但由于安全意识不足，很快就被攻击者利用了。请你帮他排查一下存在的安全问题。 RDP 端口3389 用户名/密码：Administrator/4210bf@ 1、Tomcat日志所在的绝对路径是？ 阅读全文

摘要： 简介 客户反映自己的用户在4月6日中午12点左右被挤掉线了，请你上机排查安全事件。 连接信息： 用户名/密码Administrator/4210bf@ RDP 连接端口3389 连接用户名/密码 Administrator/4210bf? 1、客户机的系统安全日志文件所在的绝对路径是？ 使用远程桌面 阅读全文

摘要： 玄机-日志分析-ssh日志分析 简介： SSH 连接端口222 账号 root 密码 toor 1.可以登录的SSH的账号是多少 查看可以登录的账号需要去ssh配置文件sshd_config中 cat /etc/ssh/sshd_config 看到只有SSHD_USER组可以连接 查看用户组 cat 阅读全文

摘要： 简介 账号密码 root apacherizhi ssh root@IP 1、提交当天访问次数最多的IP，即黑客IP： 2、黑客使用的浏览器指纹是什么，提交指纹的md5： 3、查看包含index.php页面被访问的次数，提交次数： 4、查看黑客IP访问了多少次，提交次数： 5、查看2023年8月03 阅读全文