【WEB】远程电子数据取证-木马分析(第3题)

最新推荐文章于 2022-05-29 20:01:05 发布
最新推荐文章于 2022-05-29 20:01:05 发布
阅读量1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81878260
版权

【原题】

https://www.mozhe.cn/bug/detail/RHdoNU8zOUEreHdHeUhObGFPT0RGUT09bW96aGUmozhe

 【解法1】

1.然后cd到这个目录(wwwroot)然后使用

 dir /x 父目录

显示出dos下的文件名

2.用cmd  type发现其有888~1
选择运行   c:inetpubwwwroot888~1

3.
 

 【解法2】

进入windows畸形目录888.:cd 888~1 查看文件的内容:type KEY_shell.asp
image002.png
删除888.目录:rd 888~1
image005.png

pcy190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF取证目指南
01-09
在CTF中,取证包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证(除非它包含了密码学知识而被认为是密码类赛)。 取证作为CTF中的一大类目,不完全包括安全产业中的实际工作,常见的与之相关的工作是事故相应。但即使在事故响应工作中,计算机取证也经常是执法部门获取证数据和证物的工作,而非对防御攻击者或恢复系统感兴趣的商业事故相应企业。
浅析内存取证
Lemon's blog
10-16 8200
前言: MISC经常遇到取证分析的,而且在实战中系统取证也是非常重要的,利用这段时间学习一下。 什么是活取证 在主机存活时发现系统被入侵,然后直接把机器的运行内存dump下来,对运行内存进行分析,还原一些进程的中的信息。 主要工作便是 抓取文件metadata 创建时间线 命令历史 分析日志文件 哈希摘要 转存内存信息等 什么是死取证 对机器的磁盘做镜像之后进行分析,在关机后制作硬盘镜像,分析镜像(MBR硬盘分区,GPT全局分区表,LVM逻辑卷)是否存在病毒,木马等恶意程序。 不管是那种取证方式
三分钟带你快速看懂电子数据取证! | 打击网络犯罪必备知识
Cflab_net的博客
03-22 5898
大家好,填坑小能手Wendy又来报到啦。我这两天在忙什么?当然是设计我们公众号的Logo啊!改了好多个版本,小编算是把我们的美女设计师Roe给累(得)坏(罪)了,还好她人美心善,鼠标垫下没有藏刀。     言归正传!请大家仔细看上面的Logo,其实是“数据安全与取证”的英文首字母缩写(Data Security & Forensics),你看出来三个字母了吗?合起来是一个盾,寓意为您的数据...
墨者学院-远程电子数据取证-木马分析(第3)
qq_37850901的博客
09-26 425
墨者学院-远程电子数据取证-木马分析(第3) 先补充上畸形目录的相关知识,很简单,用带/x参数的dir命令即可。 假定在f盘的abc文件夹下有个畸形目录g…(显示为g.文件夹),那么,在win7下打开命令行窗口,运行dir /x f:abc命令 找到有g.的行,可以看到畸形文件夹的真实dos名称是GE2761,然后打开“运行”窗口,输入f:abcge2761并回车,即可打开这个畸形目录 首先远程...
墨者学院 - 远程电子数据取证-木马分析
多崎巡礼的博客
08-28 2057
第一 驱动级文件隐藏 此驱动级隐藏文件会在服务项增加一个xlkfs的服务 驱动文件路径为:c:\WINDOWS\system32\drivers\xlkfs.sys 配置文件路径为:c:\WINDOWS\xlkfs.ini 转自:http://www.91ri.org/15356.html 独自等待   解思路: 连接上服务器,先搜索SEO找到seo文件夹路径,在C:\Inet...
远程电子数据取证-服务器分析(第4)
asd158923328的博客
08-20 823
靶场地址: https://www.mozhe.cn/bug/detail/aW83b012TW1ySWxKY1Qyc1BOTmxvdz09bW96aGUmozhe 根据远程桌面连接,登录,发现key
墨者学院 电子数据取证
zip471642048的博客
05-29 1709
文章目录电子数据取证-流量分析(第1)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
美亚杯全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚杯全国2018第四届电子数据取证竞赛-个人赛
溯源取证-流量分析 中级难度的资源
05-30
溯源取证-流量分析 中级难度的资源
电子数据取证的可信固定方法
02-23
运用DSA数字签名、时间戳技术,并结合基于证实数字签名的第3方保证方案,研究电子数据具体的可信固定算法。通过形式化分析,定义并描述电子数据静态属性可信的约束规则,为电子数据可信固定提供支持。结合取证实例,...
CTF取证目指南1.pdf
03-13
取证目 在 CTF 中,取证包括了文件分析、隐写、内存镜像分析和流量抓包分析。 任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取 隐藏信息的都可以被认为是取证(除非它包含了密码学知识而被认为是密码 类赛)。
linux入侵取证
02-22
linux入侵取证
手机APP逆向分析电子数据取证工作中的应用.pdf
08-26
手机APP逆向分析电子数据取证工作中的应用.pdf
电子数据取证分析师国家职业技能标准征求意见稿2022.docx
07-09
电子数据取证分析师国家职业技能标准征求意见稿2022.docx
BurpSuite 破解版(含注册机,无后门)下载注册详细教程
热门推荐
HAPPY
07-27 13万+
最近用到Burp,于是找了下吾爱破解上的注册机的原版,也就是没有后门的版本。顺带贴一个教程。 仅供学习交流使用!! 1. BurpSuite 1.7 原版+注册机 下载地址:    csdn已经上传了  https://download.csdn.net/download/u014549283/10568556 百度云: 链接:https://pan.baidu.com/s/1ZGQc...
WEB】aspcms漏洞利用
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
【逆向】修改软件标(基于PE Explorer)
HAPPY
08-13 1万+
【工具准备】 1.PEID     0.9中文版下载点击这里 2.PE Explore 下载地址点击这里 【实验过程】 1.首先用PEiD打开软件查壳,发现无壳,而且用basic编写的。                      2.然后用PE Explorer将软件打开 3.点击工具栏中的 "资源查看/编辑器" 按钮 (四个三角形构成的菱形图案) 4.单击左侧的 RC资源--...
【CTF】PHP Hash漏洞(关于0e开头的md5值)
HAPPY
07-30 1万+
(PHP代码分析溯源) <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) {     echo "nctf{*****************}"; } else {     ec...
GIF修复(图片隐写)
HAPPY
08-04 1万+
发现文件头丢失。修复文件头。(文件头标志见这里) 这里因为提示GIF格式,于是补上47494638,然后Stegslove打开即可。 参考https://blog.csdn.net/u010391191/article/details/80831998...
请帮我出一点电子数据取证期末考试
最新发布
06-10
好的,请参考以下电子数据取证期末考试: 1. 什么是电子数据取证?请简述电子数据取证的步骤和原则。 2. 请列举常见的电子证据类型,并简述如何采集这些证据。 3. 请简述如何保护现场以及如何采集证据时保证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值