【玄机-应急平台】第六章 流量特征分析-waf上的截获的黑客攻击流量

已于 2024-06-13 16:36:33 修改
阅读量1.2k 收藏 9
点赞数 8
分类专栏: 数据包分析 CTF # 玄机应急靶场 文章标签: 流量分析 玄机应急平台 waf上截取黑客流量 恶意流量 CTF
于 2024-06-13 11:02:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/139621226
版权

【玄机-应急平台】第六章 流量特征分析-waf上的截获的黑客攻击流量

前言:

一个不错的应急平台可以练习,感谢玄机应急平台,做点笔记记录一下。

玄机应急平台:https://xj.edisec.net/

[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:落寞的鱼丶
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛培训等
欢迎师傅们交流学习~

应急响应工程师小徐在 waf 上下载了一段黑客的攻击流量,请你分析黑客的攻击流量,并且找到对应的关键信息提供给应急小组协助修复漏洞

1.黑客成功登录系统的密码 flag{xxxxxxxxxxxxxxx}

导出HTTP数据流 搜索login.php找到最后几条因为前面都是没用的数据发现账号密码!

在这里插入图片描述
在这里插入图片描述

FLAG:admin!@#pass123

2.黑客发现的关键字符串 flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}

第一次发现flag,尝试提交,失败了,第二个提交成功!

在这里插入图片描述
在这里插入图片描述

FLAG:87b7cb79481f317bde90c116cf36084b

3.黑客找到的数据库密码 flag{xxxxxxxxxxxxxxxx}

这里也是找了很久哇 在1341这条长度找到了数据库的密码

在这里插入图片描述

FLAG:e667jUPvJjXHvEUv

流量分析学习专栏

总结:

这个数据包也比较简单,就是数据量比较大,所以我们要利用搜索功能还是要细心点!🆗我们下期见

落寞的魚丶
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
`lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高性能的、动态的网络应用和...
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
(但请注意规则是否允许第三方通防)守望者版本1.4适用于AWD的功能强大PHP WAF功能:易于配置(单文件,无需加载外部js / css)可以随时开启/关闭某项防御基本防御:数据库注入(SQL注入)文件上传(上传)文件包含...
玄机-应急平台第六章 流量特征分析-蚂蚁爱上树
Aluxian_的博客
06-07 1938
一个不错的应急平台可以练习,做点练习做记录。[X] BiliBili:落寞的鱼丶[X] 公众号:鱼影安全[X] CSDN:落寞的魚丶[X] 知识星球:中职-高职-CTF竞赛欢迎师傅们交流学习~应急响应小组成员老狼在 waf 上下载了一段流量,请你分析黑客攻击手法,并且解答下面问题。
玄机第六章流量特征分析-黑客的攻击流量
最新发布
m0_64053653的博客
07-09 349
1.黑客成功登录系统的密码2.黑客发现的关键字符串3.黑客找到的数据库密码。
玄机——第六章 流量特征分析-waf 上的截获黑客攻击流量 wp
焦虑的焦虑
06-22 2424
第六章 流量特征分析-waf 上的截获黑客攻击流量
玄机应急靶场-第六章-waf 上的截获黑客攻击流量
qq_46089119的博客
07-07 464
我们通过wireshark默认的时间排序,去找到最后仍然在post login.php的包,去尝试回答flag。那如果想更精准的确定是哪个包的话,我们可以通过追踪这条数据流,去看这条数据流的上下报文,通过观察目标机和发起机的响应报文判断是否成功。图片中可以看到,在No.734555和No.734560是有POST a.php这个数据的,应该是一个webshell马。依据上一问,找到攻击者成功拿到密码登录的信息,根据wireshark依时间排序的流量继续看,该数据包是在No.733517。
玄机-应急平台第六章 流量特征分析-蚁剑流量分析
Aluxian_的博客
05-30 1157
记一次蚁剑流量分析 和总结
玄机靶场 第一章 应急响应- Linux入侵排查
qq_46343633的博客
06-04 1159
1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交。
玄机靶场应急响应第一章webshell查杀WP
qq_46343633的博客
06-04 1594
靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}
网络流量分析与性能管理平台参数-江阴农商银行.pdf
09-02
"网络流量分析与性能管理平台参数-江阴农商银行" 在江阴农商银行越来越增长的业务需求中,网络流量分析与性能管理平台的需求变得越来越迫切。随着业务的增长,用户数量也逐年增加,使得网络结构变得庞大而且复杂。...
terraform-aws-waf:配置AWS Web Application防火墙
02-04
链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) 创建WAF规则以按路径阻止请求(在URI中找到) 为WAF创建规则以允许主机请求(如HTTP标头中所示...
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
玄机】-----应急响应
m0_63138919的博客
05-13 3684
玄机应急响应 题解 一起学习
玄机平台流量特征分析-waf 上的截取黑客攻击流量
2301_76227305的博客
06-21 400
不算很难,但你要判断出那些包是有价值的,然后在这些流量包中找到你想要的东西,比较考验耐心吧。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
玄机靶第一章 应急响应-Linux日志分析
qq_46343633的博客
06-04 1497
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用",“分割2.ssh爆破成功登陆的IP是多少,如果有多个使用”,“分割3.爆破用户名字典是什么?如果有多个使用”,"分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少这次靶场是用来确定攻击者的相关信息,以便于后期的溯源和编写应急响应报告。
玄机-Wordpress-应急响应-WP
weixin_42467891的博客
02-23 1532
前言,日志分析题目我们要先查看攻击者特征和 ip 等,靶场环境是 nginx 的,我们去找 nginx的日志。通过分析可以得出以下日志可均为攻击日志的特征,该日志使用 webshell 执行了系统命令,以该日志为基准完成改题目。
玄机靶场 第二章日志分析-mysql应急响应
qq_46343633的博客
06-05 1222
1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机靶场】第二章日志分析-mysql应急响应
yujiahui0203的博客
05-20 2004
mysql应急响应 ssh账号 root 密码 xjmysql1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值