UWI's Blog

Here’s something encrypted, password is required to continue reading.

Here’s something encrypted, password is required to continue reading.

确保你已获得以下信息：攻击者的两个IP地址攻击者隐藏用户名称三个攻击者留下的flag 攻击者两个ip查看登陆日志能发现一个后面账户的登陆ip 以及登陆时间 192.168.75.130 这是黑客的第一个ip 查看apache的访问日志还能看到大量的目录扫描攻击 所以第二个ip找到了192.168.75.129 d盾扫描扫到两个webshell 同时我们用这两个文件的创建日期来定位这...

1,提交攻击者IP 2,提交攻击者修改的管理员密码(明文) 3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcdefg) 3,提交Webshell连接密码 4,提交数据包的flag1 5,提交攻击者使用的后续上传的木马文件名称 6,提交攻击者隐藏的flag2 7,提交攻击者隐藏的flag3 提...

挑战内容 前景需要：小王急匆匆地找到小张，小王说”李哥，我dev服务器被黑了”,快救救我！！ 挑战内容： 黑客的IP地址 遗留下的三个flag 黑客的IP地址 因为密码都是defend 所以盲猜是弱口令登陆上来的 所以看一手last 找到黑客ip 192.168.75.129 找flaghistory查看root有无留下历史命令 好巧不巧就找到了一个flag 感觉是被写入公钥当后门了 ...

挑战内容 前景需要： 小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，并找来正在吃苕皮的hxd帮他分析，这是他的服务器系统，请你找出以下内容，并作为通关条件： 1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名 攻击者的shell密码老规矩既然是webshell d盾扫一扫phpstudy的www目录 找到webs...

前景需要：机房运维小陈，下班后发现还有工作没完成，然后上机器越用越卡，请你帮他看看原因。 挑战题解： 攻击者的IP地址 攻击者开始攻击的时间 攻击者攻击的端口 挖矿程序的md5 后门脚本的md5 矿池地址 钱包地址 攻击者是如何攻击进入的 解题：运行桌面上的解题工具即可 攻击者开始攻击的时间看看内存 确实像是被植入挖矿病毒了 找到挖矿程序 发现手动结束进程他又会自动开出一个进程 看到桌面...

挑战内容 前景需要： 小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，并找来正在吃苕皮的hxd帮他分析，这是他的服务器系统，请你找出以下内容，并作为通关条件： 1.攻击者的shell密码 2.攻击者的IP地址 3.攻击者的隐藏账户名称 4.攻击者挖矿程序的矿池域名(仅域名) 5.有实力的可以尝试着修复漏洞 攻击者的shell密码既然是shell 那就直接掏出d盾开扫...

提升一下应急响应的能力 遂开启应急响应新篇章 题目和题解: 小王从某安全大厂被优化掉后，来到了某私立小学当起了计算机老师。某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。感觉肯定有学生捣乱，于是开启了应急。 1.攻击者的外网IP地址 2.攻击者的内网跳板IP地址 3.攻击者使用的限速软件的md5大写 4.攻击者的后门md5大写 5.攻击者留下的flag 攻击...

Here’s something encrypted, password is required to continue reading.