\xin-CSDN博客

原创应急响应，常见WebShell流量特征(记录)

本文分析了常见Webshell工具的流量特征：菜刀早期使用明文传输，后采用base64加密，特征为eval/base64字符和固定参数z0；蚁剑UA含"antSword"，请求体含ini_set等函数特征；哥斯拉Cookie尾值带分号，响应包结构为md5+base64+md5；冰蝎各版本特征不同，1.0有密钥协商过程，2.0有16位密钥，3.0使用32位md5前16位作为密钥；CS有固定心跳包和92L93L校验；MSF默认使用4444端口，数据包含特定字符串。这些特征可用于检测各类Web

2025-12-01 11:04:09 792

原创网络数据包分析,操作系统取证,代码审计,数据库服务器,游戏服务器,FTP服务器,

摘要：本文包含三组网络安全挑战任务解析。A组任务涉及网络数据包分析（通过Wireshark识别攻击IP、扫描技术、开放端口及FTP协议攻击）、操作系统取证（使用Volatility分析恶意进程及注册表痕迹）和代码审计（MD5加密函数封装）。B组任务包括数据库服务器渗透（端口扫描、用户爆破、权限提升）、游戏服务器漏洞挖掘（隐藏信息、后门文件、后台登录）以及FTP服务器文件分析（提取隐藏flag）。各组任务均提供详细解题思路和flag提交格式要求，涵盖网络攻防、系统取证和代码安全等核心安全技能。

2025-11-12 09:39:26 858

原创攻防世界web新手模式四星题解大全

本文记录了多个CTF题目的解题思路：1）通过宽字符绕过过滤进行SQL注入；2）利用Jinja2模板注入漏洞读取服务器文件；3）SQLite数据库注入获取用户信息并编写爬虫下载PDF文件；4）使用PHP伪协议进行文件包含攻击；5）利用路径穿越绕过权限限制；6）通过请求头注入和参数污染绕过NodeJS验证；7）利用JavaScript原型链污染实现权限提升。这些方法展示了Web安全领域中常见的漏洞利用技术，包括注入攻击、文件包含、权限绕过和原型链污染等。

2025-10-29 17:04:22 639

原创攻防世界web新手模式三星题解大全

CTF题解摘要 Lottery：通过Git泄露获取源码，审计发现弱相等漏洞，修改条件获取flag。 ICS-05：利用伪协议及preg_replace的/e参数执行系统命令，读取flag文件。 Git泄露：利用strpos函数缺陷，构造payload执行system命令读取flag。 Simple_js：解码十六进制ASCII码获得flag。 EasyTornado：SSTI漏洞，构造文件路径及hash访问flag。 Shrine：绕过Flask黑名单，利用SSTI读取config中的flag。 Fakeb

2025-10-25 21:29:30 934

原创攻防世界web新手模式二星题解大全

摘要：本文记录了多种Web安全漏洞的利用方法，包括SQL注入、文件上传、SSTI注入、反序列化、ThinkPHP漏洞、文件包含、内存读取等。通过具体案例展示了如何绕过安全防护，如使用编码绕过过滤、利用蚁剑连接木马、读取系统敏感文件等。关键技巧包括SQL注入爆库表字段、修改上传文件属性、伪造请求头、内存数据提取等，最终获取服务器敏感信息或flag。文章涵盖从基础注入到复杂漏洞利用的全过程，展示了Web安全攻防的典型技术手段。

2025-10-23 18:01:07 796

原创后门远程控制反连和后门全流程

1.先在攻击机中，打开工具，生成恶意代码，需要填写攻击者的IP和用于连接的端口，我这里是192.168.56.1:9999，用于反连。：右键点击该快捷方式，选择 “属性”，在 “目标” 框中，将原来的内容替换为 "C:\路径\run_exe.vbs"，点击 “确定”。4.双击该程序（如果上一步勾选了自动删除，则会自动删除此程序），此时可以在攻击机中发现主机上线，且伴随着声音提示。7.双击该程序（如果上一步勾选了自动删除，则会自动删除此程序），此时可以在攻击机中发现主机上线，且伴随着声音提示。

2025-10-11 17:15:34 559

原创攻防世界代码审计(unseping,web2,Web_php_unserialize,Web_php_include,warmup,easyphp)

该摘要分析了6个PHP代码片段，主要涉及以下安全漏洞和功能实现：反序列化漏洞（Web_php_unserialize）：通过构造恶意对象绕过__wakeup()方法命令注入（unseping）：exec()函数直接执行未过滤的用户输入文件包含（Web_php_include）：通过路径遍历和伪协议绕过过滤白名单验证绕过（warmup）：利用URL编码和问号截断加密算法逆向（web2）：分析自定义的base64+rot13+反转加密复杂条件判断（easyphp）：通过类型转换和数组操作绕过多重验证

2025-09-22 21:58:46 1070 1

原创攻防世界web新手模式一星题解大全(目的在于快速解出和了解web题目)

攻防世界web新手模式一星题解大全(目的在于快速解出和了解web题目)

2025-09-21 22:48:43 732

原创菜鸟教程Python100例以及源码

print(f"{10 * 0.1 + (I - 10) * 0.075 + (I - 20) * 0.05 + (I - 40) * 0.03 + (I - 60) * 0.015+(I-100)*0.01}万元")# print(f"{10 * 0.1 + (I - 10) * 0.075 + (I - 20) * 0.05 + (I - 40) * 0.03+(I-60)*0.015}万元")的结果为两位数，9*?

2025-09-20 20:16:24 647

2403_88364822的博客