在线靶场-墨者-电子数据取证1星-日志文件分析溯源(连接WebShell的IP地址)

最新推荐文章于 2024-05-10 10:58:29 发布
最新推荐文章于 2024-05-10 10:58:29 发布
阅读量402 收藏 1
点赞数 1
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/96462283
版权

webshell的连接一般都是POST所以我们要留意POST的请求,发现大多的POST都是POST /home/index/getSys Messages.html HTTP/1.1" 200 56这一种。

然后寻找不同的POST:“POST /uploads/upload/xiaoma.php HTTP/1.1” 200 492。而且这一句话中蕴含了uploads和xiaoma这个关键字,证明这个ip(218.240.231.178)上传了一个小马的php后门,进行webshell连接。

将此ip输入靶场网页,即可得到本题的key。
在这里插入图片描述

笑棋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线靶场-墨者-电子数据取证5-网络数据分析溯源(上传WebShellIP地址)
weixin_42079912的博客
08-09 553
打开靶场网页,下载文件并压缩 根据题意发现有人成功上传了WebShell,请找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST请求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST请求的数据出来。查看数据,找到uploads上传,一般上传...
日志文件分析溯源(连接WebShellIP地址)
asd158923328的博客
08-20 782
靶场地址: https://www.mozhe.cn/bug/detail/WFlZcjJna0dGMjMrT1NNdEtvdzh2Zz09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索关键字 php或者upload发现上传的木马 验证IP得到key ...
墨者学院 电子数据取证
zip471642048的博客
05-29 1866
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的博客
04-21 1129
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
墨者学院-日志文件分析溯源(连接WebShellIP地址)
qq_37850901的博客
09-27 288
用emeditor打开,ctrl+f寻找php文件对应的ip分析发现确实上传了木马,验证ip找到答案
墨者学院-日志文件分析溯源(SQL注入IP地址)
qq_37850901的博客
09-27 319
下载下日志来进行分析,根据题目要求搜寻sql注入的相关日志,ctrl+f来进行尝试搜索sql找到信息如下,查看该IP的后续操作,发现select等字眼,分析来看是进行过sql语句查询没错了 验证ip得到key ...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院 - WebShell文件上传分析溯源(第2题)
多崎巡礼的博客
08-01 2307
御剑扫描网址可以得到 ip/admin/upload1.php,ip/admin/upload2.php 尝试 ip/admin/upload.php,发现直接跳转upload1.php,没有访问权限继续跳转upload2.php burpsuite抓包,截取upload.php,查看源码得到 forward一下 将uploadmd5更改为 upload_file.php 发送给re...
网络数据分析溯源(WebShell密码)
qq_36933272的博客
09-05 1504
用wireshark打开数据包 有题目提示,有人连接过一句话的webshell,猜想可能是asp、php之类的木马 用http.request.method ==“POST” && http contains "php"尝试过滤,发现xiaoma.php 查看发现d76R3478就是webshell的密码 输入密码,得到key ...
玄机靶场webshell的查杀
来而不往非礼也
05-10 3165
等了好久终于抽到了玄机的靶场邀请码,今天来体验一下,记录下自己的学习过程。靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)
qq_43233085的博客
01-16 838
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
web渗透cms靶场
weixin_49794194的博客
01-10 687
主页测试了很多地方漏洞还是比较多的,可能是系统比较老的原因,但是我们的目标主要是文件上传拿下webshell,这里我们找到了会员注册 然后成功跳转会员中心,发现可以插入新的新闻,或者上传个人头像 这里首先哥斯拉的php后缀改为jpg,因为这个靶场文件类型验证,burp抓传数据包 将第21行的filename jpg更改为php上传,上传之后f12查看网页源代码看看文件被插去哪里了 这里看到data有会员资料上传的php应该是上传之后重命名,我们直接打开哥斯拉连接 连接成功ipconfig,渗渗透靶场结束
【实战学习】电子数据取证专题——网络数据分析溯源(下)
weixin_34138377的博客
03-14 579
网络数据分析溯源(新增用户的×××号)背景介绍某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的用户的×××号。实训目标1、掌握“Wireshark”的基本使用方法;2、了解数据在网络中传输的过程和协议;靶场地址:https://www.mozhe.cn/bug/detail/146网络数据分析溯源(发布文章的IP地址)...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值