- 2024-08-29航空公司名字趣史:看看有趣又有意义的命名背后有什么玄机
上周“东海航空”事件引发了东方航空在社交媒体上的一系列被迫营业,因为媒体的乌龙报道误将“东海航空”简称为“东航”,甚至直接用错了图片。众号:@标猿公司起名 给公司起个好名字其实除了大部分以地域、国家命名的航空公司,还有一小部分航司的取名方式自带玄学,你往往无法
- 2024-08-05玄机
第一章应急响应-webshell查杀靶机账号密码rootxjwebshell1.黑客webshell里面的flagflag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag{md5}3.黑客隐藏shell的完整路径的md5flag{md5}注:/xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路
- 2024-07-20玄机-第二章日志分析-mysql应急响应
文章目录前言简介应急开始准备工作日志分析步骤1步骤2步骤3步骤4总结补充erro.log前言这里应急需要知道mysql提权的一些姿势,还有能够提权成功的前提。5金币就当复习一下了。这里考察的是mysql应急响应,我们应该是根据找flag的需求去就行,但是我做了之后发现
- 2024-07-20玄机-第二章日志分析-mysql应急响应
目录前言简介应急开始准备工作日志分析步骤1步骤2步骤3步骤4总结补充mysql中的/var/log/mysql/erro.log记录上传文件信息的原因前言这里应急需要知道mysql提权的一些姿势,还有能够提权成功的前提。5金币就当复习一下了。这里考察的是mysql应急响应,我们应该是根据找flag
- 2024-07-12玄机-应急响应-vulntarget-k-01
题目描述:应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查!根据题目环境简单分析,此道题目是一个中型环境,但由于题目本身只是针对于redis第一步环境,题目设置思路为应急人员重走攻击路径,还原攻击路径,适用于快速确定受害主机漏洞情况,与常规上机排查不一样,
- 2024-07-06玄机第二章mysql应急响应
玄机第二章mysql应急响应1.黑客第一次写入的shellflag{关键字符串}2.黑客反弹shell的ipflag{ip}3.黑客提权文件的完整路径md5flag{md5}注/xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限flag{whoami后的值}flag1:数据库写shell在网站根目录比如intooutfileselect
- 2024-07-02玄机-第一章 应急响应-webshell查杀
玄机-第一章应急响应-webshell查杀靶机账号密码rootxjwebshell1.黑客webshell里面的flagflag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag{md5}3.黑客隐藏shell的完整路径的md5flag{md5}注:/xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完
- 2024-07-01玄机-第一章 应急响应-Linux日志分析
玄机-第一章应急响应-Linux日志分析账号root密码linuxrzsshroot@IP1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割3.爆破用户名字典是什么?如果有多个使用","分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机
- 2024-07-01玄机流量特征分析-蚁剑流量分析
玄机流量特征分析-蚁剑流量分析1.木马的连接密码是多少2.黑客执行的第一个命令是什么3.黑客读取了哪个文件的内容,提交文件绝对路径4.黑客上传了什么文件到服务器,提交文件名5.黑客上传的文件内容是什么6.黑客下载了哪个文件,提交文件绝对路径1.过滤http,发现连接密码:12.点
- 2024-06-11玄机——第一章 应急响应- Linux入侵排查 wp
文章目录一、前言二、概览简介三、参考文章四、步骤(解析)步骤#1.1web目录存在木马,请找到木马的密码提交步骤#1.2服务器疑似存在不死马,请找到不死马的密码提交步骤#1.3不死马是通过哪个文件生成的,请提交文件名步骤#1.4黑客留下了木马文件,请找出黑客的服务器ip提交步骤
- 2024-06-08玄机应急响应-第二章
日志分析-apache日志分析一,提交当天访问次数最多的IP,即黑客IP:129::16555192.168.200.21192.168.200.2115192.168.200.381192.168.200.48$cataccess.log.1|awk-F'''{print$1}'|sort|uniq-cflag{192.168.200.2}二,黑
- 2024-06-06玄机应急响应-第一章
第一章应急响应-webshell查杀查杀方法1:d盾查杀查杀方法2:grep-nr"eval".`一,黑客webshell里面的flagflag<?php@session_start();@set_time_limit(0);@error_reporting(0);functionencode($D,$K){for($i=0;$i<strlen($D);$i++){$c=$K[$i+1&15];