陇剑杯 省赛 攻击者3 CTF wireshark 流量分析

陇剑杯 省赛 攻击者3 CTF wireshark 流量分析

题目

链接:https://pan.baidu.com/s/1KSSXOVNPC5hu_Mf60uKM2A?pwd=haek 
提取码:haek
├───LogAnalize
│   ├───linux简单日志分析
│   │       linux-log_2.zip
│   │
│   ├───misc日志分析
│   │       access.log
│   │
│   ├───misc简单日志分析
│   │       app.log
│   │
│   ├───sql注入分析
│   │       SQL.zip
│   │
│   └───windows日志分析
│           security-testlog_2.zip
│
├───ProvinceAttacker
│   └───pcap
│           01 Web.pcapng
│           02 DC.pcapng
│           02 Web-ToInternet.pcapng
│           02 Web-ToIntranet.pcapng
│           03 Web.pcapng
│           pcap.zip
│
└───TrafficAnalize
    ├───ios
    │       ios.zip
    │
    └───webshell
            hack.pcap

本文题目在ProvinceAttacker中,03 Web.pcapng

3-1

第三个攻击者对应流量包[03 Web.pcapng]。第三个攻击者利用Web服务器的漏洞成功登录后台,请提交第三个攻击者的IP地址。

flag

10.20.24.155

3-2

分析第三个攻击者登录Web服务管理后台的方式,提交攻击者利用exp的时间,以北京时间为准,如2021年12月1日12:00:00,则提交格式:01/Dec/2021:12:00:00。

flag

23/Dec/2021:20:47:07

3-3

第三个攻击者上传webshell后创建了后门用户,请提交攻击者创建的后门账户名称及创建时间,格式:user,2021/12/01/12:00:00。

3-4

第三个攻击者上传了恶意脚本用于反弹shell,请提交该脚本的MD5值。

这题爆0,乐了

3-5

第三个攻击者对反弹shell行为进行了持久化,请提交攻击者利用的持久化项中回连的端口号。

3-6

第三个攻击者对Web主页进行了篡改,请提交攻击者上传篡改后主页文件的事件,格式:2021年12月1日,12:00

3-7

第三个攻击者使用的冰蝎木马的key是?

webshell马的文件里

flag

e45e329feb5d925b

相关推荐
vortex51 小时前
信息收集系列(六):路径爬取与目录爆破
网络安全·渗透·信息收集
.Ayang1 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
ZZZCY20031 小时前
华为ENSP--IP编址及静态路由配置
网络·华为
EasyCVR2 小时前
私有化部署视频平台EasyCVR宇视设备视频平台如何构建视频联网平台及升级视频转码业务?
大数据·网络·音视频·h.265
星竹2 小时前
upload-labs-master第12关详细教程
网络安全
hgdlip2 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
珹洺2 小时前
C语言数据结构——详细讲解 双链表
c语言·开发语言·网络·数据结构·c++·算法·leetcode
科技象限3 小时前
电脑禁用U盘的四种简单方法(电脑怎么阻止u盘使用)
大数据·网络·电脑
饮长安千年月3 小时前
浅谈就如何解出Reverse-迷宫题之老鼠走迷宫的一些思考
python·网络安全·逆向·ctf
东方隐侠安全团队-千里3 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全