秋季期中考复现xj

已于 2024-04-10 16:59:48 修改
阅读量616 收藏
点赞数
文章标签: 零知识证明 备忘录模式
于 2023-10-22 16:49:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/133970946
版权

flow analysis 1

What is the backdoor file name that comes with the server?( Including file suffix)

服务器自带的后门文件是什么?(含文件后缀)

 题目还要求最后把那个文件名MD5一下,再去提交

开始的前三题是流量分析的,我们就用wireshark打开看看

先从http入手,就会发现d00r.php文件,但是提交之后发现不是

然后在检索d00r.php时发现了一个名为ViewMore.php的文件

 右键追踪TCP流发现是ViewMore.php写入的d00r.php,也就是说d00r.php是后续生成的

ViewMore.php

 flow analysis 2

What is the internal IP address of the server?

服务器的内部 IP 地址是什么

这里应该用刚刚door.php进行继续渗透的

如果要判断一下的话就是

http.request.uri contains "d00r.php"

对d00r.php 进行了命令执行并执行了ifconfig

在最后一个d00r.php中的数据流发现了两个ip地址

 在它的返回包里面就会发现是下面这一个

 192.168.101.132

 

 flow analysis 3

What is the key written by the attacker to the server?

攻击者写入服务器的密钥是什么?

 继续追踪刚刚的数据流,里面写入了一些东西

 经过url解码之后,得到

UEsDBBQAAQAAANgDvlTRoSUSMAAAACQAAAAHAAAAa2V5LnR4dGYJZVtgRzdJtOnW1ycl/O/AJ0rmzwNXxqbCRUq2LQid0gO2yXaPBcc9baLIAwnQ71BLAQI/ABQAAQAAANgDvlTRoSUSMAAAACQAAAAHACQAAAAAAAAAIAAAAAAAAABrZXkudHh0CgAgAAAAAAABABgAOg7Zcnlz2AE6DtlyeXPYAfldXhh5c9gBUEsFBgAAAAABAAEAWQAAAFUAAAAAAA==

再经过base64解码就可以发现它是一个以PK开头的,是zip文件的文件头

看到了cat /passwd的命令,然后看他的返回包找到了密码

找到疑似密码:7e03864b0db7e6f9,解压出来就可以看到答案了

7d9ddff2-2d67-4eba-9e48-b91c26c42337

 接下来就是取证的

Forensics 1

What is the key in the disk?

磁盘中的密钥是什么

 用到内存取证工具vol

vol.py -f baby_forensics.raw --profile=Win7SP1x64 dumpfiles -Q 0x000000003df94070 -D ./

 

打开key.txt得到

E96<6J:Da6g_b_f_gd75a3d4ch4heg4bab66ad5d

rot47一下

 2e80307085fd2b5c49c968c323ee25d5

 Forensics 2

What is the result of running a calculator on the computer?

在计算机上运行计算器的结果是什么?

vol.py -f 2023exam.raw --profile=Win7SP1x64 windows > windows

就是有点难找,这里需要耐心的找一下

 fa507c856dc4ce409ede2f3e2ab1993d

Forensics 3

What is the flag value present in this memory file? 

此内存文件中存在的flag值是什么?

用010打开raw文件

U2FsdGVkX195MCsw0ANs6/Vkjibq89YlmnDdY/dCNKRkixvAP6+B5ImXr2VIqBSp
94qfIcjQhDxPgr9G4u++pA== 

知道是aes加密,但是没有密钥

R-Studio翻,最后在C:/Users/admin/Music下找到个i4ak3y.dat里面存放着key

qwerasdf为key

对于内存取证还是不太熟悉,还是要加强一下的。

芝诺的乌龟M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现awvs——Spring boot相关漏洞
记录并分享学习安全的知识点..
04-09 3264
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 目录 警告 前言: 一、漏洞判别 二、泄露端口描述 三、awvs扫描结果 四、各个版本介绍 (一)Spring Boot 1.x版本端点在根URL下注册。 (二)Spring Boot 2.x版本端点移动到/actuator/路径。 五、漏洞复现 六、heapdump内存泄露 七、Spring Boot SpEL表达式注入 (一)漏洞产生原因 (二) 漏洞原理 (三)利用条件 (四)利用方法 警告 前言:.
WebSphere漏洞总结复现
1ance's blog
11-14 9270
写在前面:本文为漏洞复现系列WebSphere篇,复现的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
CVE-2018-8961复现
^_^
02-05 3612
libming的UAF漏洞复现
GlassFish漏洞总结复现
1ance's blog
11-14 6024
写在前面:本文为漏洞复现系列GlassFish篇,复现的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介GlassFish 任意文件读取(CVE-2017-1000028)漏洞原理影响范围漏洞复现修复建议GlassFish 后台Getshell漏洞原理影响范围漏洞复现修复建议总结 简介 GlassFish 是用于构建 Java EE 5应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Appli
Struts2漏洞复现
qq_42383069的博客
01-05 3826
一. S2-016复现 打开测试靶场,测试该网站存在index.action路径 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行 测试POC: 2.1 /index.action?redirect:%25{3*4} 2.2 /index.action?redirect:%25%7B3*4%7D (经Url编码) 返回12,说明命令被执行了,即存在该漏洞! 3. 使用K8工具测试: 二. S2-0
Github复现之TransUnet更新
热门推荐
qq_20373723的博客
05-24 4万+
上一篇关于TransUnet的GitHub复现,大家反映效果不好,调参也不好调,我把模型单独拿出来,放到另外一个框架,供大家参考学习(上一篇链接:https://blog.csdn.net/qq_20373723/article/details/115548900) 我这里训练了20个epoch,下面先给出效果正常的情况: 原图 预测结果 整体代码结构: 1.数据准备,文件名字请务必保持一致,不过你也可以去代码里改 一级目录,红线的三个,其它不用管 二级目录 三级目录就是图像和标签,二者名字保持一
vulhub靶场搭建及漏洞复现教程
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
CVE-2020-24616复现
mukami0621的博客
09-07 2766
CVE-2020-24616复现 预警参考链接:https://s.tencent.com/research/bsafe/1102.html 8月底爆出的新漏洞,分析可参考:https://mp.weixin.qq.com/s/IICSnsSgwsjnbImgVP-y5g 参考CVE-2020-8840的复现流程,编写Poc,实现此漏洞复现 1、搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包 2、可以直接本地充当服务端,也可使用另一台在同一局域网下的电脑充当服务端,两种方式经实验皆可成功复现
微信 0day漏洞复现
星落的博客
04-19 1万+
目录 漏洞简介 影响版本 CS安装 漏洞复现 修复建议 漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限 影响版本 <=3.2.1.141(Windows系统) CS安装 下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ 提取码:fczw 在ka...
phpcms的漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3632
xxxxxxxxxxx
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
numpy复现xgboost算法内含数据集
10-16
本主题将深入探讨如何使用基础的NumPy库来复现XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 XGBoost全称为“Extreme Gradient Boosting”,它是在梯度提升框架下实现的一种集成学习方法...
漏洞复现是什么.txt
01-31
漏洞复现
numpy复现lightGBM算法内含数据集
10-16
本压缩包文件"numpy复现lightGBM算法内含数据集"旨在通过Python的numpy库来复现LightGBM的核心功能,帮助理解其工作原理并提供实践操作的机会。 首先,LightGBM的主要特点包括: 1. **叶子权重排序**:传统的GBDT...
ezKL;zk-SNARK;零知识证明简单举例说明
ZJQ的博客
07-05 183
ezKL;zk-SNARK;零知识证明简单举例说明
软设之备忘录模式
2301_81968528的博客
07-12 287
打个比方,在游戏中创建一个角色,在游戏过程中保存这个角色的生命值,魔法值,位置等属性,游戏保存就是备忘录模式。在读取这个存档会回到原来的状态。设计模式中备忘录模式的意图是:在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态,从而可以将该对象恢复到原先状态。Originator:原发器,通常是需要备忘的对象自己,创建一个备忘录,记录它的当前内部状态,可以利用一个备忘录来恢复它的内部状态。Memento:备忘录对象,保持Orignator的内部状态,根据原发器来决定保存到那个状态。
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
"OPINIONDIGEST模型复现与性能评估:关键观点提取和意见归纳
在本次复现实验中,我们尝试复现了OPINIONDIGEST模型,并对其性能进行了评估。尽管在实验过程中发现与原论文中报告的计算指标存在一定的差异,但通过分析差异并进行适当的调整,我们成功获得了有价值的见解。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值