- 博客(3)
- 资源 (5)
- 收藏
- 关注
原创 bugku flag被盗了
bugku flag被盗了今天刷bugku的时候 ,发现网站更新了部分新题 ,有的网上已经出现了write up重复的我就不写了 也赶不上大神些。。分析里面 有一道50分值的 flag被盗了 。。。点击链接 发现是一道流量分析题。emmm直接打开wireshark分析一波 直接看http协议的追踪一下数据流:发现是一个webshell的访问过程,其中还有flag.txt ...
2018-10-10 17:18:53 3019
转载 网站被黑之如何找到黑客
溯源的思路看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。 下手的几个点网站源码分析日志分析系统存储的信息分析分析进程端口网站源码文件分析分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。 1. 查杀后门可以使用 D...
2018-08-28 21:16:47 16519 12
原创 **计一次由struts2 0-16引发的内网漫游**
计一次由struts2 0-16引发的内网漫游(涉及敏感问题一律不截图) Struts2是一个基于MVC设计模式的Web应用框架,在众多的发行版本中存在不同的漏洞,这里有一个前辈的总结:“”https://blog.csdn.net/lipei1220/article/details/77868295?locationNum=2&fps=1”。不过停在了048上,最新的为052在...
2018-08-14 18:37:43 250
御剑WEB优化版20190320最新版本附注册机
2019-03-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人