流量分析
文章平均质量分 91
怪兽不会rap_哥哥我会crash
最近学习中正在提升自己,可能会更新的少一点
展开
-
流量分析(安恒八月赛)
这里看a.php流量,能发现a.php用的是1234作为密码,并且从@eval并且传输参数base64加密来看,看起来像是菜刀的特征。这道题似乎是想让你看黑客通过webshell来看robots.php的流量,我做到后面分析黑客通过webshell执行的命令才看到。这里我直接查找的POST流量,这里能明显看到,黑客在成功登陆以后通过某个东西上传了一个a.php文件。这里能看到黑客在登陆后成功访问了admin/index.php,所以上一条流量就是成功登录的账户密码。原创 2023-11-23 12:13:11 · 516 阅读 · 0 评论 -
流量分析(5.5信息安全铁人三项赛数据赛题解)
分析攻击者想法以及攻击原理一般最初的攻击都是在web端开始比如(sql注入、目录扫描)内网渗透是在拿下有连接外网的服务器后通过将服务器当作跳板进行的搜关键字很重要多刷题多刷题。原创 2023-11-15 10:02:05 · 675 阅读 · 1 评论 -
流量分析(信息安全铁人三项赛分区赛2-5.18)
像这里就需要知道一个常识, 一般路由器页面的默认管理ip是192.168.0.1查看每个数据包是否有对这个ip的流量(筛选后只有数据包1和数据包2有流量 , 先分析数据包1)查看访问此ip的http流量ip.addr == 192.168.0.1 && http查看到这里的时候1.99服务器登录成功以后访问页面返回了路由器平牌型号版本{ "id":1, "result":{ "locale":"zh_CN", "force":false, "radio":2, "model":原创 2023-11-14 16:28:00 · 453 阅读 · 1 评论 -
流量分析(attack.pcapng)
这里找到了登录成功后服务器返回的流量包,查看黑客对服务器发送的流量包就能知道用户名以及密码。一般是找上传页面upload或者直接找黑客对服务器的post传参的数据包。看到这里时能发现黑客堆172.16.1.101进行了sql注入。端口:21 80 23 3389 445 5007。首先筛选出http流量查看黑客进行了哪些操作。这里就要找出黑客向服务器上传的木马了。黑客ip:172.16.1.102。这里筛选出服务器对黑客的tcp流。筛选出黑客对服务器的http流量。用户名:Lancelot。原创 2023-11-14 09:53:26 · 305 阅读 · 0 评论