- 博客(4)
- 收藏
- 关注
原创 应急响应靶场练习-Web篇(知攻善防实验室)
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
2024-06-03 20:45:43 1271
原创 NewStartCtf 2023 0基础小白Web第一题详解
(3)输入python dirsearch.py -u [访问网址] 进行使用。得到两部分代码(part 1 + part 2),拼接起来就是本题flag.(注:如果下载完点开dirsearch.py出现闪退现象)继 二、(3)后,我们分析出有两个关键模块。属于敏感信息泄露的题目。可以在目录输入cmd进入命令管理器。如果成功执行说明已经完成!
2023-10-09 13:17:07 112 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人