lzz0403的技术博客
lzz0403的技术博客
应急响应
CTF日记
CTF比赛
NPC^2 CTF
AliyunCTF
WuCup
深育杯
NewStarCTF
MoeCTF
DASCTF
编程
C++
PHP
Java
Python
申请友链
登录
lzz0403的技术博客
欢迎来交流学习C++、Python、CTF、运维、Minecraft等,芜湖:) 向各位大佬Orz
第二届长城杯&CISCN半决赛-应急响应
2025-3-20
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第二届长城杯&CISCN半决赛-应急响应 题目描述 小路是一名网络安全网管,据反映发现公司主机上有异常外联信息,据回忆前段时间执行过某些更新脚本(已删除),现在需要协助小路同学进行网络安全应急响应分析,查找木马,进一步分析,寻找攻击源头,获取攻击者主机权限获取 flag 文件。入口主机请通过 ssh 进行登录,登录口令为:ubuntu/admin_123...
玄机-第六章 流量特征分析-蚁剑流量分析
2025-3-19
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第六章 流量特征分析-蚁剑流量分析 题目描述 1.木马的连接密码是多少2.黑客执行的第一个命令是什么3.黑客读取了哪个文件的内容,提交文件绝对路径4.黑客上传了什么文件到服务器,提交文件名5.黑客上传的文件内容是什么6.黑客下载了哪个文件,提交文件绝对路径 &1 下载附件,分析http流量包,发现1.php,post请求参数为1 &2 通过对第一个包的返回...
玄机-第九章-blueteam 的小心思
2025-3-17
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第九章-blueteam 的小心思 题目简介 服务器场景操作系统 Linux服务器账号密码 root qi5qaz任务环境说明 注:进去后执行 sed -i s/Listen 80/Listen 9999/ /etc/apache2/ports.conf && service apache2 restart开放题目 漏洞修复 步骤一攻击者通过...
玄机-第五章 linux实战-黑链
2025-3-14
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第五章 linux实战-黑链 题目描述 服务器场景操作系统 Linux服务器账号密码 root xjty110pora 端口 2222任务环境说明 注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!! 应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查开放题目 漏洞修复参考无 步骤一找到黑链添加在哪个...
玄机-第五章 linux实战-CMS01
2025-3-14
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第五章 linux实战-CMS01 题目简介 &1 下载pem附件,连接靶机,先进入/var/log分析ssh登陆情况,cat secure-20240320 可疑ip登录了ssh,并且添加了用户 我们通过history发现,服务器安装了宝塔,那么网站位置就应该在/www/wwwroot下面,我们去看一下网站日志确定这个ip是攻击者ip cat /www...
玄机-钓鱼事件应急
2025-3-13
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
钓鱼事件应急 题目简介 &1 桌面放置了一个rar文件,名为《漏洞通报》,里面是一个pdf和pdf文件夹,将rar上传至微步云沙箱得知是CVE-2023-38831 分析它释放了一个7z.exe文件 &2 我们看后6个问题,比较好解决,我们在服务器管理里面找到工具- 服务,查找服务,发现可以找到可疑服务,查看启动程序正是7z.exe 然后去用户目录发现隐藏用...
玄机-应急响应-第四章 windows实战-wordpress
2025-3-12
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
应急响应-第四章 windows实战-wordpress 对于windows这方面能力还有点欠缺,磕磕绊绊总算是完成了 题目描述 第四章 windows实战-wordpress rdp 端口 3389 administrator xj@123456 第四章 windows实战-wordpress rdp 端口 3389 administrator xj@12...
玄机-应急响应-vulntarget-k-03
2025-3-12
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
应急响应-vulntarget-k-03 emmmm,这个linux应急响应难度偏中,前两个flag不好搞,后面两个一下就出来了,技术还是不行,还请大佬们多多指教 题目简介 服务器场景操作系统 Linux 服务器账号密码 root 12ktEcHA 题目来源公众号 vulntarget https://mp.weixin.qq.com/s/LHq8O2F-...
Bugku-网络安全应急响应
2025-3-1
0 条评论
应急响应
无标签
Polze Li
网络安全时间应急响应 题目简介:X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件和恶意文件等。通过分析黑客的攻击行为,我们将发现系统中的漏洞,并对其进行修复。 我们ssh连接目标机器,查看/var...
AliyunCTF2025-Web-打卡OK
2025-3-1
0 条评论
AliyunCTF
ctf
web
wp
writeup
Polze Li
打卡ok 题目描述:没写好的系统怎么会打卡ok呢~ 进入靶机,提示登录。进入登陆界面 dirsearch扫描发现/index.php~可以查看源码 打开index.php~,然后下翻发现 这里background逻辑会到cachefile然后访问一个ok.php~,我们尝试访问 发现adminer,我们进入 尝试弱口令root/root 成功登陆,查看是m...
1
2
3
4
×
