陇剑杯 省赛 攻击者3 CTF wireshark 流量分析

陇剑杯 省赛 攻击者3 CTF wireshark 流量分析

题目

复制代码
链接:https://pan.baidu.com/s/1KSSXOVNPC5hu_Mf60uKM2A?pwd=haek 
提取码:haek
├───LogAnalize
│   ├───linux简单日志分析
│   │       linux-log_2.zip
│   │
│   ├───misc日志分析
│   │       access.log
│   │
│   ├───misc简单日志分析
│   │       app.log
│   │
│   ├───sql注入分析
│   │       SQL.zip
│   │
│   └───windows日志分析
│           security-testlog_2.zip
│
├───ProvinceAttacker
│   └───pcap
│           01 Web.pcapng
│           02 DC.pcapng
│           02 Web-ToInternet.pcapng
│           02 Web-ToIntranet.pcapng
│           03 Web.pcapng
│           pcap.zip
│
└───TrafficAnalize
    ├───ios
    │       ios.zip
    │
    └───webshell
            hack.pcap

本文题目在ProvinceAttacker中,03 Web.pcapng

3-1

第三个攻击者对应流量包03 Web.pcapng。第三个攻击者利用Web服务器的漏洞成功登录后台,请提交第三个攻击者的IP地址。

flag

10.20.24.155

3-2

分析第三个攻击者登录Web服务管理后台的方式,提交攻击者利用exp的时间,以北京时间为准,如2021年12月1日12:00:00,则提交格式:01/Dec/2021:12:00:00。

flag

23/Dec/2021:20:47:07

3-3

第三个攻击者上传webshell后创建了后门用户,请提交攻击者创建的后门账户名称及创建时间,格式:user,2021/12/01/12:00:00。

3-4

第三个攻击者上传了恶意脚本用于反弹shell,请提交该脚本的MD5值。

这题爆0,乐了

3-5

第三个攻击者对反弹shell行为进行了持久化,请提交攻击者利用的持久化项中回连的端口号。

3-6

第三个攻击者对Web主页进行了篡改,请提交攻击者上传篡改后主页文件的事件,格式:2021年12月1日,12:00

3-7

第三个攻击者使用的冰蝎木马的key是?

webshell马的文件里

flag

e45e329feb5d925b

相关推荐
楷哥爱开发2 小时前
如何使用 Claude Fable 5 进行网页抓取?2026最新实战教程
大数据·网络·人工智能
Sirius Wu3 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
测试员周周3 小时前
【skills5】一份 spec 生成 k6/JMeter/Locust:性能压测 + 全站截图,上线前的双保险
功能测试·网络协议·测试工具·jmeter·http·自动化·集成测试
酣大智3 小时前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
大公产经晚间消息6 小时前
《寻访独角兽》首期走进太仓,探访小科智行的硬科技“突围”
网络·人工智能·科技
云云只是个程序马喽6 小时前
海外短剧平台搭建方案:私有化源码系统选型|云微短剧系统技术架构拆解
java·php
JoyCong19987 小时前
ToDesk新功能科普:屏幕墙、协作模式、设备别名、USB映射...
网络·科技·电脑·远程工作·远程操作
数智化管理手记8 小时前
智能财务如何减少财务加班?智能财务落地需要哪些工具支撑?
大数据·网络·数据库·数据挖掘·精益工程
小小小小钰儿11 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
雅客李11 小时前
2026云手机高负载压力测评 安卓云手机多开实测数据
android·智能手机·php