- 博客(3)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 bugku flag被盗了
bugku flag被盗了 今天刷bugku的时候 ,发现网站更新了部分新题 ,有的网上已经出现了write up重复的我就不写了 也赶不上大神些。。 分析里面 有一道50分值的 flag被盗了 。。。 点击链接 发现是一道流量分析题。emmm直接打开wireshark分析一波 直接看http协议的 追踪一下数据流: 发现是一个webshell的访问过程,其中还有flag.txt ...
2018-10-10 17:18:53
3003
转载 网站被黑之如何找到黑客
溯源的思路 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。 下手的几个点 网站源码分析 日志分析 系统存储的信息分析 分析进程端口 网站源码文件分析 分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。 1. 查杀后门 可以使用 D...
2018-08-28 21:16:47
16392
12
原创 **计一次由struts2 0-16引发的内网漫游**
计一次由struts2 0-16引发的内网漫游(涉及敏感问题一律不截图) Struts2是一个基于MVC设计模式的Web应用框架,在众多的发行版本中存在不同的漏洞,这里有一个前辈的总结:“”https://blog.csdn.net/lipei1220/article/details/77868295?locationNum=2&fps=1”。不过停在了048上,最新的为052在...
2018-08-14 18:37:43
239
御剑WEB优化版20190320最新版本附注册机
2019-03-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人