参考一叶飘零表哥写的wp,再复现了一遍。
目录
题目描述
第一个数据包
第三个数据包
第四个数据包
路由器hacking
后记
题目描述1.黑客的IP是多少2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)3.服务器拿到的webshell的网址(请输入url解码后的网址)4.服务器1.99的主机名5.网站根目录的绝对路径(注意最后加斜杠)6.黑客上传的第一个文件名称是什么7.黑客进行内网扫描,扫描的端口都有哪些(端口从小到大,用英文逗号分隔)8.服务器2.88的ftp服务账号密码(格式:账号/密码)9.黑客成功登陆ftp的时间(格式:10:15:36)10.黑客在ftp中下载的敏感文件名称是什么11.服务器2.88中用户名为admin_zz的web后台管理员的密码12.服务器2.88的mysql账号密码(格式:账号/密码)13.服务器2.88的mysql服务中有和admin有关的三个表,请按照黑客的查询顺序作答,使用空格分隔14.请列出黑客设置的genreal log的绝对路径(将路径复制出来,区分大小写)15.路由器的品牌、型号、版本(请直接复制粘贴)16.列出路由器的所有IP地址(格式:从小到大,用英文逗号分隔)17.在路由器的端口监控中,监控端口和被监控端口分别是多少,例,1号端口监控2/3/4号端口:1–>2,3,4
18.路由器一共有几个接口?其中有几个WAN口启用?有几个LAN口启用(格式:用英文逗号分隔)19.路由器的系统路由表中一共有几条?第三条的子网掩码是多少。例: 255 255.255.0则为24 (格式:用英文逗号分隔)20.路由器的5Gwif名称是什么,信道是多少(格式:名称信道)
题目文件:
密码: shna
解压密码:t3sec.org.cn
第一个数据包
黑客的IP是多少?
先看http包,然后心平气和的看看下面的数据包
可猜测黑客ip 202.1.1.2
服务器:192.168.1.99
那么,过滤一下与这两个ip有关的包
(ip.sddr == 202.1.1.2 || ip.addr == 192.168.1.99 )&&http
2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)
EasyTalk X2.0.1
3.服务器拿到的webshell的网址(请输入url解码后的网址)
ip.addr== 192.168.1.99 && http.request.method==POST
http://202.1.1.1/index.php/module/action/param1/${@print(eval($_POST[c]))}
4.服务器1.99的主机名
ip.addr== 192.168.1.99 && http