2022HZWA(流量部分)

最新推荐文章于 2024-05-31 20:53:20 发布
最新推荐文章于 2024-05-31 20:53:20 发布
阅读量125 收藏
点赞数
文章标签: 安全 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72667582/article/details/132403619
版权

通过对流量包attack进行分析,该数据流量包的sha1的是多少?(格式填写小写字母与数字组合 如abc23dedf445)

image-20230818133757976

通过对流量包attack进行分析,捕获第一个数据报文的时间是?(格式按年-月-日 填写 如:yyyy-mm-dd 如2000-01-23)

image-20230818133842010

image-20230818133900923

通过对流量包attack进行分析,捕获流量包时使用的接口数量(格式填写数字 如:10)

image-20230818133946818

通过对流量包attack进行分析,获取被攻击的服务IP是多少?(格式数字与.组合填写 如:10.10.1.1)

http and urlencoded-form
http.response.code!=404 and data-text-lines

把流量大致过一遍

image-20230818134510845

这里看出大概是黑客在扔各种exp上去

image-20230818134623425

两者结合,看出黑客为192.168.94.59,被攻击方为192.168.32.189

通过对流量包attack进行分析,得知攻击者IP是多少?(格式数字与.组合填写 如:10.10.1.1)

见上

通过对流量包attack进行分析,得知黑客使用的扫描器是?

主流WEB漏洞扫描器种类及其指纹特征分析-腾讯云开发者社区-腾讯云 (tencent.com)

http and urlencoded-form

仔细一条条看也可以找到特征,但是这里追求做题速度,直接ctrl+F爆搜

image-20230818135042827

一眼丁真,AWVS

通过对流量包attack进行分析,得到黑客对服务器网站扫描到的登录后台是:(格式填写相对路径 ,使用小写字母、 / 和其他字符组合 如: /www/wwwroot)

http and urlencoded-form

这条过滤语句看流量非常好用

image-20230818135228865

/admin/login.php?rec=login

通过对流量包attack进行分析,得到其人事登录网站服务器的密码是?(格式填写字母与数字组合 如:abc123)

image-20230818135433537

只有两条,都一样的,秒出了

通过对流量包attack进行分析,得知黑客使用什么账号密码进行登录网站后台?(格式填写小写字母 、数字、 / 、其它字符组合 如:username/password)

image-20230818135549184

这里看出他一直在爆破密码,那么我们就从后往前看,为了防止多线程干扰,看到类似答案后要追踪一下

image-20230818135858971

image-20230818140045247

image-20230818140057409

只有admin才能访问/admin/index.php,因此找到的是真账密

通过对流量包attack进行分析,得到黑客第一次上传的webshell文件名是什么?(格式填写小写字母、数字、 .组合 如:user.js或者user.php )

从后往前看

image-20230818140207934

清一色a.php,且菜刀特征

常见Webshell&重大漏洞的流量特征(附解密流量工具)

菜刀:
老版本采用明文传输,非常好辨认新版本采用base64加密,检测思路就是分析流量包,发现大量的base64加密密文就需要注意

请求头中

User-Agent存在百度或者火狐

请求体中

会存在QGluaV9zZXQ攻击的开头部分后面的部分需要base64解码

z0(也会修改)跟随后面的payload的base64的数据。z0是菜刀的默认参数

eval也会替换成assert的方式(可能是拼接)

("ass"."ert",....

固定的

QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7J

接着上题分析,黑客上传的内容是什么?(格式填写数字 如:123456)

就是webshell密码,一眼丁真1234

通过对流量包attack进行分析,黑客在robots.txt中找到的flag是什么?(格式填写小写字母与数字组合 如:ab6767gdgd9870)

http.response.code==200 and data-text-lines

直接看返回包

image-20230818140739939

通过对流量包attack进行分析,捕获这些数据报文的一共时间是?(格式 按小时:分:秒 填写 如:hh:mm:ss 如00:01:23)

image-20230818140813323

通过对流量包attack进行分析,HTTP Request Packets占总的HTTP Packets百分比多少?(格式填写数字、. % 组合 如:11.11% 百分比保留小数点后二位)

image-20230818141019300

image-20230818141005211

通过对流量包attack进行分析,已提取出黑客之前曾经从数据库服务器盗取的数据文件hack.jpg,对其分析,得知该文件一共包含几个数据表?(格式填写数字 如:1)

image-20230818141135466

题干中该文件一共包含几个数据表,大致想想也是sql文件,扔进kali里面判断一下

image-20230818141856524

image-20230818142355543

image-20230818142509548

image-20230818142547485

sql文件,本地启一个mysql5.5的数据库

image-20230818143058088

接上题customername为Singal Gift Stores的电话号码为?(格式填写数字 如:1112222222)

image-20230818143138201

b3nguang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022年 HZWA比武题 服务器集群分析
yagami的博客
12-05 1177
2022年HZWA服务器集群比武题解析
培训班DAY02-DAY03 web基础
weixin_51320173的博客
05-21 304
Web前端基础 1. 什么是Web前端? Web前端是利用HTML、CSS、JavaScript技术以及其衍生来的框架技术和解决方案来实现互联网产品用户界面交互的技术。 HTML (网页的骨架部分) HTML,全称为超本标记语言,用于结构化网页内容。常用的HTML元素括: 超链接 本 图片 表格 列表 视频 音频 CSS (网页的美化效果) CSS,全称为层叠样式表,用于控制网页的外观和布局。常见的CSS属性括: 字体 字号 颜色 图片的宽高 浮动效果 定位效果 内外边距 JavaScri
db2java.jar 下载 type3 net 连接
jxmiao926的博客
11-23 275
链接:https://pan.baidu.com/s/1vmmNvYHTYwuzZsWME7HzWA 密码:1m3o 添加到 pom配置 在该jar下运行命令: mvn install:install-file "-DgroupId=com.ibm.db2" "-DartifactId=db2java" "-Dversion=1.0.0" "-Dpackaging=jar" "-Dfile...
登录安全分析报告:小米官网注册
Explinks的博客
05-29 965
图形验证及交互验证方式的安全性到底如何?请看具体分析
导线防碰撞警示灯:高压线路安全保障
dxzhkj888888的博客
05-30 300
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 694
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1546
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
如何在OrangePi AIpro智能小车上实现安全强化学习算法
越努力,越幸运!
05-28 2666
无人驾驶试点——守住安全底线
goodxianping的专栏
05-27 371
更让人担忧的是,在一些企业急功近利的营销攻势下,过度装自动驾驶技术的成熟度,“美化”技术缺陷,现了安全隐患被人为掩盖,驾驶者放松警惕,甚至对无人驾驶现错误认知而引发的安全事故。比如,在保障运输安全的前提下,鼓励在封闭式快速公交系统等场景使用自动驾驶汽车从事城市公共汽(电)车客运经营活动,在交通状况简单、条件相对可控的场景使用自动驾驶汽车从事租汽车客运经营活动,在点对点干线公路运输、具有相对封闭道路等场景使用自动驾驶汽车从事道路普通货物运输经营活动。同时,对自动驾驶汽车安全使用也提了新的要求。
如何获取SSL证书,消除网站不安全警告
u012062803的博客
05-31 506
验证通过后,CA会颁发SSL证书给你,通常括主证书、中间证书(证书链)和私钥。按照你的服务器类型(如Apache、Nginx、IIS等)的指南,将这些件安装到你的服务器上。CSR中含了你的公钥和一些关于你的基本信息。如果你寻求免费选项,如阿里云、JoySSL等提供免费的DV(域名验证)SSL证书,但可能有使用期限或功能限制。对于更高安全级别的证书(如OV企业型或EV增强型),CA可能要求额外的身份验证信息,比如企业信息等。确保在整个过程中遵循CA的具体指示,因为不同的CA和证书类型可能有细微的差别。
安全风险 - 检测设备是否为模拟器
Android、前端、小程序、后端
05-31 573
在很多安全机构的检测中,关于模拟器的运行环境一般也会做监听处理,有的可能允许执行但是会提示用户,有的可能直接禁止在模拟器上运行我方APP可能做 Framework 的朋友思维会更开阔一些,不过现在也可以跟我这门外汉一起来稍微了解下。
守护景区安全:探讨景区视频监控方案的搭建及必要性
TSINGSEE青犀视频官方技术博客
05-28 1098
视频监控EasyCVR平台支持视频录像、存储、回放等功能,在景区发生意外情况时,可通过调阅视频录像查看现场事发经过,将视频录像作为追溯责任的证据。
场外个股期权零门槛开户安全吗?
qiquanjiang的博客
05-30 547
一般来说场外个股期权是需要5000w门槛验资20个交易日的,但门槛对于大多数散户而言是很难达到的,因此场外个股期权零门槛开户因此产生,个人散户参与场外个股期权可以通到机构通道方直接下单交易,下为大家揭秘场外个股期权零门槛开户安全吗?不知道大家听说过“自有盘”没有,我们在进行期权零门槛开户最怕遇到的就是自有盘,因此这种平台会想尽切办法让投资者亏损从而达到赚钱的目的。此外,场外个股期权零门槛虽然提供了便利,但投资者仍应充分了解期权交易的相关规则和风险,制定合理的投资策略,并控制仓位和杠杆,避免过度交易。
内网安全--域渗透准备知识
金灰的博客
05-22 946
通过域成员主机,定位域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
四川古力未来科技抖音小店安全靠谱,购物新体验
lnqdds的博客
05-28 529
未来,随着电商行业的不断发展和消费者需求的不断变化,四川古力未来科技抖音小店将继续保持其安全靠谱、品质保障的特色,不断提升自身的创新能力和服务水平。而四川古力未来科技抖音小店,更是以其安全靠谱、品质保障的特色,在众多抖音小店中脱颖而,成为了消费者购物的新选择。同时,小店还将积极回应消费者的意见和建议,不断改进自身的不足,为消费者提供更加完美的购物体验。在安全性方面,四川古力未来科技抖音小店更是下足了功夫。同时,小店还根据消费者的需求和喜好,提供个性化的购物推荐和定制服务,让消费者的购物体验更加丰富多彩。
智能视频监控技术为游泳馆安全护航,助力安全管理新升级
TSINGSEE青犀视频官方技术博客
05-28 741
通过高清摄像头、视频监控平台和AI智能分析系统的结合,实现了对游泳馆内各区域的全面覆盖和实时监控,为游泳馆的安全管理提供了有力支持。
拥抱ASPICE标准——让软件开发更高效、更安全
yayuanjingkeji的博客
05-28 258
ASPICE要求软件开发组织在过程管理、项目管理、需求管理、设计、编码、测试、配置管理、质量保证和过程改进等方面达到一定的成熟度水平,以确保软件的质量、可靠性和安全性。让我们以更高的标准、更严的要求、更实的举措,为汽车的安全性和可靠性保驾护航,为人类的行和生活创造更加美好的未来!在这个背景下,ASPICE(Automotive SPICE)标准应运而生,它为我们提供了一套完整、系统的软件开发流程和管理方法,旨在提升汽车软件的质量、效率和安全性。
linux安全配置
qq_52712762的博客
05-27 1247
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
【考试100】安全员B证《建设工程安全生产技术》单选题
最新发布
kaoshi100app的博客
05-31 328
​1.在悬空部位作业时,操作人员应( )A.遵守操作规定B.进行安全技术交底C.戴好安全帽D.系好安全带【考试100答案】:D2.( )中应明确建筑施工中临边与洞口作业、攀登与悬空作业、操作平台、交叉作业及安全网搭设的安全技术措施。A.施工组织设计或施工方案B.施工方案或安全技术交底C.技术交底和安全技术交底D.施工组织设计和安全技术交底【答案】:A3.高处作业施工前,应按类别对( )进行检查、验收,验收合格后方可进行作业。A.作业环境B.作业工具C.安全交底。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值