WebStrike

最新推荐文章于 2024-06-13 22:10:19 发布
最新推荐文章于 2024-06-13 22:10:19 发布
阅读量336 收藏 7
点赞数 7
分类专栏: 蓝队做题 文章标签: 网络 服务器 运维 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53226786/article/details/135374552
版权

难度:容易

Q1:了解攻击的地理来源有助于地理封锁措施和威胁情报分析。袭击起源于哪个城市?
分别查询一下两个IP,是117发送请求到24IP上,那么攻击起源城市就是天津
答案:TianJin
image.png

Q2:了解攻击者的用户代理有助于创建可靠的过滤规则。攻击者的用户代理是什么?
追踪http流,User-Agent就是用户代理
image.png
答案:Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Q3:我们需要确定是否存在潜在的漏洞被利用。上传的恶意 Web Shell 叫什么名字?
过滤http流,进行分析,发现有一串很可疑
image.png
答案:image.jpg.php

Q4:了解上传文件的存储目录对于加强对未经授权访问的防御非常重要。网站使用哪个目录来存储上传的文件?
追踪Q3标记的数据包,发现路径,
image.png
答案:/reviews/uploads/
Q5:识别 Web Shell 使用的端口有助于改进防火墙配置,以阻止未经授权的出站流量。恶意 Web Shell 使用了什么端口?
进行查找,发现在上传webshell image.jpg.php 里有反弹shell,端口是8080
image.png
答案:8080
Q6:了解泄露数据的价值有助于确定事件响应操作的优先级。攻击者试图泄露什么文件?
泄露文件,本来想要把所有文件导出来,但是有点懒,就简单一看一下,发现一串不太正常的文件
image.png
追踪一下,发现一个/etc/passwd,题目说泄露了什么文件,应该就是passwd了
image.png
答案:passwd

广君有点高
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
新一代动态应用安全测试解决方案 -DefenseCode WebStrike
旋极智能的博客
01-28 464
DefenseCode宣布推出全新的应用程序安全解决方案WebStrike。DefenseCode WebStrike是DAST(动态应用程序安全测试)解决方案,用于对运行中的Web应用程序进行全面的安全审计。它是DefenseCode ThunderScan静态应用程序安全测试解决方案的完美搭配,因为这两个解决方案是互补的,为开发流程提供了完整的安全性。 WebStrike将通过模拟最真实的攻击者,使用最先进的技术进行大量攻击,以测试网站的安全性。它可以在任何Web应用程序开发平台上使用,且不需要源代码
Cyberdefenders刷题专用blog
Rick66Ashley的博客
01-31 551
然后把fifo的内容输入shell执行,执行结果发给117.11.88.124,然后这个IP的输入再重定向到管道文件,这样就是一个循环。从该IP发送命令到管道文件,再在shell执行,执行后结果返回到IP,实现了这个IP和服务器的交互,也就实现了远程控制。在http的流量里面翻一下,找到了webshell所在的位置。就是说,公司在服务器上发现了异常文件,怀疑是个webshell,你需要分析这个webshell。唯一要注意的题目问的是成功上传的,前面有个上传失败的image.php不用管。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 964
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1217
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
Java网络通信实现
ty2587的博客
06-10 160
【代码】Java网络通信实现。
数据通信与网络
weixin_74923758的博客
06-13 375
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 735
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
HCIA-设备管理+路由基础
yasinawolaopo的博客
06-11 129
它是由linux进行修改的,目前路由上使用的最多的是VRP5,VRP涉及到防火墙,路由器等。VRP8一般会使用在数据中心级,运营商级别的网络它们相对版本会高一些,支持的性能会更高也是最吃资源的。不建议大家改成中午,因为真机情况下是不支持中午的。eNSP使用的是v2box虚拟机。以华为的eNSP为例。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 288
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
电子电气架构 ---车载安全防火墙
Soly_kun的博客
06-09 729
车载诊断安全
cs61C | lecture4
DaphneOdera17的博客
06-10 660
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
IP地址简介
limengshi138392的博客
06-10 461
IP地址简介
软考初级网络管理员_08_网络单选题
2301_80961833的博客
06-13 163
在接口打上trunk后,该接口的pvid默认为VLAN1。交换机为接入交换机的任意两个网络节点提供独享的电信号通路。网络拓扑结构设计必须具有一定的灵活性,易于重新配置。集线器的主要功能是对接收到的信号进行再生整形放大。数据链路层访问控制列表的范围是4000-4999。一台交换机上可配置的VLAN号最大值为4096。基本访问控制列表的范围是2000-2999。高级访问控制列表的范围是3000-3999。OSPF是一种应用于自治系统之间的网关协议。白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 746
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
WebSocket 详解--spring boot简单使用案例
a2285786446的博客
06-13 722
WebSocket 是一种网络通信协议,专为在单个 TCP 连接上进行全双工通信而设计。WebSocket 允许客户端和服务器之间的消息能够实时双向传输。这与传统的 HTTP 请求-响应模式有很大的不同。
网络编程之XDP技术应用
fpcc的专栏
06-10 809
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
DNS域名解析
最新发布
m0_70627741的博客
06-13 413
1D:一天 @ IN SOA @ rname.invalid. ( # 第二个@符号,调整为配置文件中定义的区域名 # SOA:起始授权机构,代表主域名服务器 # rname.invalid:该设备管理员的邮箱账号 由于@符号与该文件规则冲突所以用.代替 0;当前主机接收到DNS解析的请求后,会把请求发给指定的服务器服务器的地址就在 file 指定的 "named.ca" 文件中保存。在named.ca文件中,可以看到a ~ m服务器的两种地址,a ~ m也可以看出服务器的数量,有13个。
Qt进程间通信(QSharedMemory、QLocalSocket、QWebSocket、QProcess、D-BUS、QTcpSocket)
weixin_43246170的博客
06-12 614
共享内存指 (shared memory)在多处理器的计算机系统中,可以被不同中央处理器(CPU)访问的大容量内存。由于多个CPU需要快速访问存储器,这样就要对存储器进行缓存(Cache)。任何一个缓存的数据被更新后,由于其他处理器也可能要存取,共享内存就需要立即更新,否则不同的处理器可能用到不同的数据。共享内存是多进程之间的通信方法 ,这种方法通常用于一个程序的多进程间通信,实际上多个程序间也可以通过共享内存来传递信息。
TCP和UDP区别
Addison艾迪生博客
06-12 934
当接收方检测到数据包的顺序混乱(比如收到了序列号更高的数据包但期待的是更低序列号的数据包),它会立即发送重复的ACK,告知发送方某个特定序列号的数据包未到达。:Bob收到数据包1后,他会向Alice发送一个确认应答(ACK),这个ACK中会包含他期望接下来收到的数据包的序列号。既然Bob已经收到了序列号为1的数据包,他的ACK就会声明他下一个期待接收的是序列号为2的数据包。:Bob收到数据包1后,他会向Alice发送一个确认应答(ACK),这个ACK中会包含他期望接下来收到的数据包的序列号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

广君有点高

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值