题目地址:https://xj.edisec.net/challenges/52
1.请分析获取黑客发送钓鱼邮件时使用的IP,flag格式: flag{11.22.33.44}
flag{121.204.224.15}
2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP,flag格式:flag{11.22.33.44}
flag{107.16.111.57}
3.黑客在被控服务器上创建了webshell,请分析获取webshell的文件名,请使用完整文件格式,flag格式:flag{/var/www/html/shell.php}
flag{/var/www/html/admin/ebak/ReData.php}
4.flag4: 黑客在被控服务器上创建了内网代理隐蔽通信隧道,请分析获取该隧道程序的文件名,请使用完整文件路径,flag格式:flag{/opt/apache2/shell}
查看/tmp目录下,发现了理应为mysql的配置文件my.conf
[common] server_addr=178.102.115.17:52329 conn_type=tcp vkey=6bHW7m4SMvy auto_reconnection=true max_conn=1000 flow_limit=1000 rate_limit=1000 # username and password of http and socks5 proxy # basic_username=11 # basic_password=3 # web_username=user # web_password=1234 crypt=true compress=true
为网络代理的配置文件,所以猜测同目录下的文件mysql就是黑客搭建的隧道工具
flag{/var/tmp/proc/mysql}