- 博客(4)
- 收藏
- 关注
RSS订阅原创 应急响应靶机训练-近源渗透OS-1
前景需要:小王从某安全大厂被优化掉后,来到了某私立小学当起了计算机老师。某一天上课的时候,发现鼠标在自己动弹,又发现除了某台电脑,其他电脑连不上网络。感觉肯定有学生捣乱,于是开启了应急。1.攻击者的外网IP地址2.攻击者的内网跳板IP地址3.攻击者使用的限速软件的md5大写4.攻击者的后门md5大写5.攻击者留下的flagzgsf@2024。
2024-07-07 18:06:43
321
原创 知攻善防应急响应靶机训练-Web2
找到ftp日志(C:\phpstudy_pro\Extensions\FTP0.9.60\Logs)或者通过D盾扫描C:\phpstudy_pro\WWW也可以扫描到system.php后门。在创建成功的时间点范围附近检查筛选4624登陆成功的事件。发现到system.php后门确实为ftp传进来的。Webshell文件名为system.php。2.攻击者的webshell文件名?3.攻击者的webshell密码?在里面查询system.php后门。3.攻击者的webshell密码。
2024-06-30 14:27:43
323
原创 http头相关信息详解
通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET、POST、PUT、DELETE。
2023-10-21 21:42:21
15
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人