Bugku-CTF分析篇-日志審計(請從流量當中分析出flag)
日志審計 請從流量當中分析出flag 本題要點:sql盲注、python腳本編寫、python正則表達式 先下載壓縮包,解壓發現里面是一個 access.log 日志文件 ...
原文:Bugku-CTF分析篇-weblogic(黑客攻擊了Weblogic應用,請分析攻擊過程,找出Weblogic的主機名。)
weblogic 黑客攻擊了Weblogic應用,請分析攻擊過程,找出Weblogic的主機名。 flag格式:flag Tip:主機名為十六進制。 本題要點:http協議 追蹤tcp流 從題目給的線索來看,黑客攻擊了Weblogic應用,請分析攻擊過程,找出Weblogic的主機名..... 猜測黑客的攻擊過程: 黑客有可能爆破了weblogic登錄密碼,獲取到主機名hostname. 通過ht ...
2020-02-19 15:50 0 1120 推薦指數:
相關推薦
Bugku-CTF分析篇-中國菜刀(國產神器)
中國菜刀 國產神器 本題要點:wireshark基本使用:http協議+追蹤流+顯示分組字節、 ...
weblogic之XXE利用與分析
weblogic之XXE利用與分析 本篇文章漏洞環境使用p神的CVE-2018-2628 本機IP:192.168.202.1 被攻擊主機IP:192.168.202.129 一、 xxer工具 1.1 簡介 xxer能快速搭建起xxe的盲注環境,下載地址:https ...
wireshark分析攻擊流量的簡單嘗試
提要:今天在學習wireshark抓包分析攻擊流量的時候。我嘗試利用kali作為攻擊機,將windows的主機作為靶機,然后在靶機上用wireshark去分析這些攻擊包的特征。本文將記錄這一嘗試過程,並且解決這一學習過程中產生的問題。 1.公私有ip與mac 當我產生如上想法的時候,顯然 ...
Weblogic
1、安裝Weblogic前准備 檢查java環境: java -verion 創建安裝目錄: 賦予Weblogic安裝文件可執行權限 chmod 777 /home/weblogic/wls1031_linux32.bin 安裝依賴包 因為本次安裝的Weblogic ...
Bugku-CTF分析篇-flag被盜(flag被盜,趕緊溯源!)
flag被盜 flag被盜,趕緊溯源! 本題要點:wireshark軟件使用:http協議過濾、追蹤TCP流 首先把pcap包下 ...
Bugku-CTF分析篇-抓到一只蒼蠅(在哪?here!卧槽?!好大一坨蒼蠅。)
抓到一只蒼蠅 抓到一只蒼蠅 本題要點:pcapng包導出文件、合並連續的pcapng包、rar文件頭、binwalk基本使用 ...
Bugku-CTF加密篇之+[]- (+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->.........)
+[]- +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ ...