玄机

news/2025/3/16 23:02:55/文章来源:https://www.cnblogs.com/z2gh/p/18342863

第一章

应急响应-webshell查杀

靶机账号密码 root xjwebshell
1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}
2.黑客使用的什么工具的shell github地址的md5 flag{md5}
3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx
4.黑客免杀马完整路径 md5 flag{md5}

看到ip之后直接用xshell链接
免费版链接https://www.xshell.com/zh/free-for-home-school/

看到链接上之后可以开始找flag了

第一个flag

可以看到提示说的第一个存放在webshell中,呢么我们直接查找高危函数就可
首先我们

//搜索目录下适配当前应用的网页文件,查看内容是否有Webshell特征
find ./ type f -name "*.jsp" | xargs grep "exec(" 
find ./ type f -name "*.php" | xargs grep "eval(" 
find ./ type f -name "*.asp" | xargs grep "execute(" 
find ./ type f -name "*.aspx" | xargs grep "eval(" //对于免杀Webshell,可以查看是否使用编码
find ./ type f -name "*.php" | xargs grep "base64_decode" 

经过尝试后发现在根目录直接执行是行不通的

手动cd /var/www/html
之后再进行查找

可以看到一些shell最后在gz.php中找到了flag

flag{027ccd04-5065-48b6-a32d-77c704a5e26d}

第二个flag

一眼看出哥斯拉
哥斯拉病毒是一种Java后门木马,通常用于攻击并控制Web服务器。特征就包括:

@session_start(); - 开启一个会话。
@set_time_limit(0); - 设置脚本执行时间为无限。
@error_reporting(0); - 关闭所有错误报告。

这些代码行主要用于隐藏病毒活动并确保其能够长时间运行而不被发现。哥斯拉病毒通常会通过Webshell或其他漏洞注入到服务器中,然后使用这些命令来掩盖其存在并执行进一步的恶意操作。
找到他的网址之后进行md5
Godzilla地址:https://github.com/BeichenDream/Godzilla

flag{39392DE3218C333F794BEFEF07AC9257}

第三个flag

他说了隐藏的webshell呢么直接用ls -la找到即可

可以得知
路径:/var/www/html/include/Db/.Mysqli.php
md加密

flag{AEBAC0E58CD6C5FAD1695EE4D1AC1919}

第四个flag

免杀马(免杀病毒或免杀Webshell)是指经过特殊处理和混淆,使其能够避开杀毒软件和安全检测工具识别的恶意软件或后门程序。黑客使用各种技术手段,使恶意代码看起来像是正常代码,从而躲避签名检测和基于规则的安全机制。这种技术通常用于Webshell和其他后门程序,目的是保持对受害系统的隐蔽访问。
我们直接去查他的日志

cd /var/log    这里可以看到是apache2的服务器
cd apache2 
cat access.log


可以看到有一个top.php
找到路径md5加密一下即可
路径:/var/www/html/wap/top.php

flag{EEFF2EABFD9B7A6D26FC1A53D3F7D1DE}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/778059.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring Boot 基于 SCRAM 认证集成 Kafka 的详解

在本篇文章中,我们将探讨如何在Spring Boot应用中集成Kafka并使用SCRAM认证机制进行安全连接;并实现动态创建账号、ACL 权限、Topic,以及生产者和消费者等操作。一、说明 在现代微服务架构中,Kafka 作为消息中间件被广泛使用,而安全性则是其中的一个关键因素。在本篇文章中…

win系统下 由于管理员设置的策略,该磁盘处于脱机状态解决办法

1.运行:cmd 2.输入:DISKPART.exe 3.DISKPART> san 4.DISKPART> san policy=onlineall 5.DISKPART>list disk 6.DISKPART> select disk 1 7.DISKPART>attributes disk clear readonly 8.DISKPART>online disk

Ros2 Moveit2 之 在Riz2中可视化

本教程将向您介绍一个工具,通过在 RViz 中呈现可视化效果,该工具可以帮助您更轻松地了解 MoveIt 应用程序正在做什么。 先决条件 如果你还没有完成,请确保你已经完成了你的第一个项目hello_moveit中的步骤。这个项目假设你从上一个教程结束的地方开始。 步骤 1 添加依赖 mov…

后端开发学习敏捷需求--产品价值的定位

产品价值的定位 为什么要写这一系列文章2023年网上报名学习了,敏捷软件需求的培训课程 ,一直都没有进行回顾,回顾学习,总结 业务分析的能力偏弱,学习和了解关于业务需求相关的方法和理论 每一年都有一段时间的清醒期,不做点啥事情,容易迷茫和精神内耗 很多视角都是通过自…

模型剪枝大揭秘-以LeNet为例

本文来自博客园,作者:海_纳百川,转载请注明原文链接:https://www.cnblogs.com/chentiao/p/18342820,如有侵权联系删除

免费领取云主机,在华为开发者空间玩转YOLOV3

摘要:YOLOv3(You Only Look Once version 3)是一种高效的目标检测算法,旨在实现快速而准确的对象检测。 本文分享自华为云社区《华为云开发者云主机体验【玩转华为云】》,作者: DS小龙哥。 一、前言 云主机是华为云为全球开发者打造的专属开发空间,汇聚了华为优质开发资…

C 语言(二)数组与字符串

C 语言(二)数组与字符串 1. 数组 所谓数组,就是一个集合,里面存放了相同类型的数据元素 特点1:数组中的每个数据元素都是相同的数据类型 特点2:数组是由连续的内存位置组成的1.1 一维数组定义: // 伪代码 数据类型 数组名 【数组长度】; 数据类型 数组名 【数组长度】 =…

内存交换空间--Swap Space

转载请注明出处: 一、概述 内存交换空间(Swap Space)是计算机内存的一种补充,位于硬盘驱动器上。当物理内存(RAM)不足时,系统会将不活跃的页面(或称为内存页)移到交换空间中,以释放物理内存给更需要的进程。这种方式虽然比直接从物理内存中读取数据要慢,但能有效避免…

Markdown新技能解锁!轻松绘制专业时序图,让你的文档秒变高大上

时序图是一种表现交互过程的图示,主要展示各个参与者之间是如何交互的,以及交互的顺序是怎样的。时序图是一种表现交互过程的图示,主要展示各个参与者之间是如何交互的,以及交互的顺序是怎样的。 ‍ 快速入门 听不太懂?没关系,看个例子,下图是小程序登陆过程中,小程序、…

C语言--轮圈机制

数据是以二进制补码形式存储在计算机内存中,而数据类型限制了数据的大小,种类,范围,精度等。 在存储二进制数据时,常常遇到存储的数值超出数据类型范围的情况。而这时的存储原理又是怎样的呢? 根据实践,不难总结出一个规律,计算机存储的数据在一个范围内循环。如下图所…

kubeadm安装k8s

目录1.环境准备2.所有节点安装docker3.所有节点安装kubeadm4.Nginx负载均衡部署5.部署K8S集群6.所有节点部署网络插件flannel 1.环境准备 (1)在所有节点上安装Docker和kubeadm (2)部署Kubernetes Master (3)部署容器网络插件 (4)部署 Kubernetes Node,将节点加入Kuber…

linux 安装 nginx

一、官网下载Nginx 官网地址:http://nginx.org/en/download.html我下载的是最新稳定版二、上传到服务器解压 1、上传到指定的服务器地址 上传的地址自己决定,我上传到 /usr/Nginx。2、解压 使用命令: tar -zxvf “你的Nginx压缩包”,我这里是:tar -zxvf nginx-1.24.0.tar.…