[陇剑杯 2024]之Misc篇(NSSCTF)刷题记录④_请您从流量中分析出webshell,进行回答 黑客写入的webshell文件名是

于 2024-05-13 07:10:06 发布
阅读量542 收藏 20
点赞数 30
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84265909/article/details/138781573
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

在这里插入图片描述

NSSCTF{root}

[陇剑杯 2021]jwt(问4)

4.黑客上传的恶意文件文件名是___1.c__________。(请提交带有文件后缀的文件名,例如x.txt)。

在这里插入图片描述

NSSCTF{1.c}

[陇剑杯 2021]jwt(问5)

5.黑客在服务器上编译的恶意so文件,文件名是__looter.so__。(请提交带有文件后缀的文件名,例如x.so)。

在这里插入图片描述

NSSCTF{looter.so}

[陇剑杯 2021]jwt(问6)

6.黑客在服务器上修改了一个配置文件,文件的绝对路径为__/etc/pam.d/common-auth__。(请确认绝对路径后再提交)。

这里looter.so被移动到/etc/pam.d/common-auth 猜测是被修改的路径

在这里插入图片描述

webshell:

[陇剑杯 2021]webshell(问1)

1.黑客登录系统使用的密码是__Admin123!@# _。

筛选HTTP协议直接搜username

在这里插入图片描述

NSSCTF{Admin123!@#}

[陇剑杯 2021]webshell(问2)

2.黑客修改了一个日志文件,文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log_。(请确认绝对路径后再提交)。

http.request.method=="POST"过滤post请求 然后搜.log日志文件后缀

在这里插入图片描述

NSSCTF{/var/www/html/data/Runtime/Logs/Home/21_08_07.log}

[陇剑杯 2021]webshell(问3)

3.黑客获取webshell之后,权限是__www-data_?

其实这里可以猜 权限无非就是rootwww-data

在这里插入图片描述

NSSCTF{www-data}

[陇剑杯 2021]webshell(问4)

4.黑客写入的webshell文件名是__1.php__。(请提交带有文件后缀的文件名,例如x.txt)。

导出HTTP流,最后面就是1.php就是写入的木马

在这里插入图片描述

NSSCTF{1.php}

[陇剑杯 2021]webshell(问5)

5.黑客上传的代理工具客户端名字是__frpc__。(如有字母请全部使用小写)。

在这里插入图片描述

NSSCTF{frpc}

[陇剑杯 2021]webshell(问6)

6.黑客代理工具的回连服务端IP是_192.168.239.123_。

这里的考点:16进制转本文

在这里插入图片描述

在这里插入图片描述

NSSCTF{192.168.239.123}

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84265909
关注
  • 30
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
CTF附件——MISC类型——数据库登录
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
Qt:windows下Qt安装教程
hw5230的博客
06-02 3402
对于 MinGW-w64 项目,它对应的小型系统环境叫 MSYS2(Minimal SYStem 2),MSYS2 是 MSYS 的衍生版,不仅支持 64 位系统和 32 位系统,还有自己的独特的软件包管理工具,它从 Arch Linux 系统里移植了 pacman 软件管理工具,所以装了 MSYS2 之后,可以直接通过 pacman 来下载安装软件,而且可以自动解决依赖关系、方便系统升级等。如何找到 Qt 软件的下载地址呢?只要前面两个数字相同,Qt 的特性就是一致的,最后的数字是对该版本的补丁更新。
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
07-13 12万+
进入qt文网站:https://www.qt.io/zh-cn/ 下载开源版 往下滑,下载Qt在线安装程序 它已经检测我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。 然后跟网速有关,等一会就会自动下载 等待下载完成,双击.exe文件,就可以进行安装。 首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。 如果期间有报现网络错误,参考我本篇文章:https://blog.csdn.net/changyana
【Qt5.12】Qt5.12安装教程[通俗易懂]
hw5230的博客
06-02 7963
发布者:全栈程序员栈长,转载注明处:https://javaforall.cn/145444.html原文链接:https://javaforall.cn。Step1: 双击安装包, 稍等片刻, 然后点击next。Step2: 如果没有账号, 则选择skip。Step3: Qt设置欢迎界面, 选择下一步。Step6: 同意许可协议, 然后选择下一步。Step5: 选择组件, 然后选择下一步。Step2: 选择Qt控件项目。Step4: 选择安装路径。Step9: 选择下一步。Step4: 选择Kit。
QT的安装 [新版2022]
飞浪纪元FE的博客
10-27 4488
最近QT发布了6版本,5.x版本依然坚挺,官方也给了LTS的标识,类似Unity,作为长期支持版的意思。 安装方式变得简单,只需要一个账号,可以在线自动安装和下载所需要的版本。
如何在本地安装部署WinSCP,并实现公网远程本地服务器
最新发布
qq_63320529的博客
11-27 761
如何在本地安装部署WinSCP,并实现公网远程本地服务器。
2021-10-12T15_45_11.763203+00_00webshell.pcapng.zip
10-21
CTF附件——Webshell密码 某次攻防演练,抓到了一个webshell流量分析密码,flag形式:flag{密码}
des.rar_Kept_des.cpp_misc.h cryptlib.h_pch.h misc
09-24
des算法+代码 // des.cpp - modified by Wei Dai from: /* * This is a major rewrite of my old public domain DES code written * circa 1987, which in turn borrowed heavily from Jim Gillogly s 1977 ...
ltst.rar_USB_CAN VB_VB USB_misc34.ico下载_usb_usb vb
09-19
一个用vb和usb通信的一个实例,大家可以下载看看!
微信小程序反编译工具
03-07
1.安装node 和 Microsoft VS Code 2.观看 wxapkg\小程序反编译全套\视频教程-解包流程 教学视屏 3.是否有分包处理方式不同,经过测试,目前还没有不能反编译的小程序 4.即使小程序有N个分包也能反编译,工具包里自带典型小程序 5.获取 wxapkg 包百度,通用的做法是:安装 夜神模拟器 -> 安装微信 -> 打开小程序 -> 打开文件管理器(自带) -> 进入目录:/data/data/com.tencent.mm/MicroMsg/uuid/appbrand/pkg/xxx.wxapkg 6.如果小程序有分包,在小程序点击N多菜单
面试宝典Python 391页.pdf
07-04
面试宝典Python 391页.pdf
威胁情报平台OpenCTI搭建教程
流浪法师的博客
04-01 6066
OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观察结果。它的创建是为了结构化、存储、组织和可视化关于网络威胁的技术和非技术信息。
Python 爬虫面试 170 道:2019 版
qq_33570092的博客
06-10 1090
引言最近在面试,所以需要看大量的 Python 相关的面试,从大量的总结了很多的知识,同时也对一些进行拓展了,但是在看了网上的大部分面试不是很满意,一个...
17.JAVA之三大框架Maven、Springboot、SpringMVC
weixin_56027329的博客
05-06 1606
JAVA之三大框架Maven(eclipse和idea配置)、Springboot(eclipse和idea配置)、SpringMVC
java主流框架
qq_47360019的博客
10-15 2830
java主流框架
PbootCMS V1.3.8 发布,PHP免费建站系统
cpongo5
04-12 291
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 更新日志: 1、新增同时支持f...
python 面试宝典
muhan的博客
08-14 212
自我介绍说什么? 个人信息 你好,我叫xxx,毕业于 xxx,所学专业是xxx 掌握的技术,参与过的项目 之前就职于xxx公司,担任后端工程师,负责xxx项目,对xxx技术比较熟悉 应聘的岗位,表达对该岗位的看法和兴趣 我的工作经验和目前这个岗位较为匹配,希望能够应聘到这个岗位… STAR模型 情景 什么情况下发生 任务 你是如何明确你的任务的 行动 采取了什么样...
net/if.h提到的__USE_MISC是什么意思、
06-10
在C编程,__USE_MISC是一个宏定义,它用于标识使用了一些非标准的UNIX系统调用或结构体定义。这个宏定义通常在包含特定头文件时被定义。例如,如果你在程序包含了net/if.h头文件,__USE_MISC宏定义将会被自动启用,以便使用一些非标准的网络接口结构体定义。在标准的UNIX系统,这些结构体定义是存放在if.h头文件的,但是在Linux系统,它们被存放在net/if.h头文件,并且需要启用__USE_MISC宏定义才能使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值