
1、簽到

http協議網路攻擊
2 JWT
2.1

該網站使用了_ JWT_認證方式,
2.2

黑客繞過驗證使用的jwt中,id和username是_10087#admin _,
2.3

黑客獲取webshell之后,權限是_ root_?
2.4

黑客上傳的惡意檔案檔案名是/tem/1.c___,
2.5

黑客在服務器上編譯的惡意so檔案,檔案名是looter.so___,
2.6

黑客在服務器上修改了一個組態檔,檔案的絕對路徑為/etc/pam.d/common-auth_____,
3 webshell
3.1

黑客登錄系統使用的密碼是__Admin123!@#_,
3.2


黑客修改了一個日志檔案,檔案的絕對路徑為/var/www/html/data/Runtime/Logs/Home/21_08_07.log_____,
3.3

黑客獲取webshell之后,權限是_ www-data_?
3.4

黑客寫入的webshell檔案名是1.php_____,
3.5

黑客上傳的代理工具客戶端名字是__frpc___,
3.6

黑客代理工具的回連服務端IP是__192.168.239.123___,
3.7

黑客的socks5的連接賬號、密碼是_ 0HDFt16cLQJ#JTN276Gp_,
4 日志分析
4.1

網路存在原始碼泄漏,原始碼檔案名是__www.zip___,
4.2

分析攻擊流量,黑客往/tmp目錄寫入一個檔案,檔案名為__sess_car_,
4.3

分析攻擊流量,黑客往/tmp目錄寫入一個檔案,檔案名為__SplFileObject___,
6.1

虛擬機的密碼是flag{W31C0M3 T0 THiS 34SY FOR3NSiCX} _____,
6.2
vol鏡像 die逆向檔案
exe匯出后是個自動解壓的,獲得檔案夾
華為備份加密使用工具
https://github.com/RealityNet/kobackupdec
python .\kobackupdec.py -vvv W31C0M3_T0_THiS_34SY_F0R3NSiCX “C:\Users\Snowywar\Desktop\HUAWEI P40_2021-aa-bb xx.yy.zz” ./HUAWEI

7 簡單日志分析
7.1

黑客攻擊的引數是_ user_,
7.2

黑客查看的秘密檔案的絕對路徑是/Th4s_IS_VERY_Import_Fi1e_____,
7.3

黑客反彈shell的ip和埠是__192.168.2.197:8888___,
8、SQL注入
8.1

通過if確定未布爾盲注
黑客在注入程序中采用的注入手法叫__布爾盲注___,
8.2

通過狀態碼判斷盲注
黑客在注入程序中,最侄訓取flag的資料庫名、表名和欄位名是sqli#flag#flag_____,
8.3


通過python腳本獲得flag再進行url編碼
flag{deddcd67-bcfd-487e-b940-1217e668c7db}
黑客最后獲取到的flag字串為__flag{deddcd67-bcfd-487e-b940-1217e668c7db}___,
10、IOS
10.1

黑客所控制的C&C服務器IP是__ 3.128.156.159___,
10.2

黑客利用的Github開源專案的名字是_stowaway _,
10.3

通訊加密密鑰的明文是___ hack4sec_,
10.4
黑客通過SQL盲注拿到了一個敏感資料,內容是_746558f3-c841-456b-85d7-d6c0f2edabb2__,
10.5
黑客埠掃描的掃描器的掃描范圍是_10-499_,(格式使用“開始埠-結束埠”,例如1-65535)
10.7
黑客訪問/攻擊了內網的幾個服務器,IP地址為_172.28.0.2#192.168.1.12_,(多個IP之間按從小到大排序,使用#來分隔,例如127.0.0.1#192.168.0.1)
10.8

黑客寫入了一個webshell,其密碼為_fxxk___
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300415.html
標籤:其他
