仅记录个人解出
取证溯源
黑客攻击此服务器所使用的2个IP分别是什么(ascii码从小到大排列,空格分隔)
流量包很多202.1.1.1和202.1.1.66,66为被攻击的ip
查看日志
存在安全问题的apk中使用的登录密码是什么?
黑客尝试上传一个文件但显示无上传权限的文件名是什么?
黑客利用的漏洞接口的api地址是什么?(http://xxxx/xx)
黑客上传的webshell绝对路径是什么?
黑客上传的webshell的密码是什么?
黑客通过webshell执行的第一条命令是什么?
上题得到AES的keyb99f657b04941030
流142得到命令
黑客获取webshell时查询当前shell的权限是什么?
流153使用whoami,解返回包
利用webshell查询服务器Linux系统发行版本是什么?
流174
黑客从服务器上下载的秘密文件的绝对路径是什么?
黑客通过反连执行的第一条命令是什么?
黑客通过什么文件修改的root密码(绝对路径)
黑客设置的root密码是多少?
hashcat爆破
黑客留下后门的反连的ip和port是什么?(ip:port)
黑客通过后门反连执行的第一条命令是什么?
夺旗闯关
Zip_guessinteger
确认压缩方式和加密方式可以利用明文攻击h,根据文件名 breakthroughentry.txt+flag.txt,借助文件名的固定偏移构造明文攻击:
把文件都解压出来,txt没用,IDA查看可执行文件
明文攻击,360压缩可以(或许其他的也行)
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达.