Bugku-CTF分析篇-日志审计(请从流量当中分析出flag)
日志审计 请从流量当中分析出flag 本题要点:sql盲注、python脚本编写、python正则表达式 先下载压缩包,解压发现里面是一个 access.log 日志文件 ...
原文:Bugku-CTF分析篇-weblogic(黑客攻击了Weblogic应用,请分析攻击过程,找出Weblogic的主机名。)
weblogic 黑客攻击了Weblogic应用,请分析攻击过程,找出Weblogic的主机名。 flag格式:flag Tip:主机名为十六进制。 本题要点:http协议 追踪tcp流 从题目给的线索来看,黑客攻击了Weblogic应用,请分析攻击过程,找出Weblogic的主机名..... 猜测黑客的攻击过程: 黑客有可能爆破了weblogic登录密码,获取到主机名hostname. 通过ht ...
2020-02-19 15:50 0 1120 推荐指数:
相关推荐
Bugku-CTF分析篇-中国菜刀(国产神器)
中国菜刀 国产神器 本题要点:wireshark基本使用:http协议+追踪流+显示分组字节、 ...
weblogic之XXE利用与分析
weblogic之XXE利用与分析 本篇文章漏洞环境使用p神的CVE-2018-2628 本机IP:192.168.202.1 被攻击主机IP:192.168.202.129 一、 xxer工具 1.1 简介 xxer能快速搭建起xxe的盲注环境,下载地址:https ...
wireshark分析攻击流量的简单尝试
提要:今天在学习wireshark抓包分析攻击流量的时候。我尝试利用kali作为攻击机,将windows的主机作为靶机,然后在靶机上用wireshark去分析这些攻击包的特征。本文将记录这一尝试过程,并且解决这一学习过程中产生的问题。 1.公私有ip与mac 当我产生如上想法的时候,显然 ...
Weblogic
1、安装Weblogic前准备 检查java环境: java -verion 创建安装目录: 赋予Weblogic安装文件可执行权限 chmod 777 /home/weblogic/wls1031_linux32.bin 安装依赖包 因为本次安装的Weblogic ...
Bugku-CTF分析篇-flag被盗(flag被盗,赶紧溯源!)
flag被盗 flag被盗,赶紧溯源! 本题要点:wireshark软件使用:http协议过滤、追踪TCP流 首先把pcap包下 ...
Bugku-CTF加密篇之+[]- (+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->.........)
+[]- +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ ...