TypechoJoeTheme

mmzkyl

墨者学院靶场_网络数据分析溯源(WebShell密码)

mmzkyl博主
2021-09-22
/
0 评论
/
132 阅读
/
198 个字
/
百度已收录
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 这个靶场花了我5个币,应该不会很水吧
  • 如果清楚webshell的密码是在数据包的哪个部分,可以去百度一下中国菜刀的流量分析,看一下就会懂了
  • 5个币花的挺值的,毕竟学到了webshell的密码存放位置

正文

  • 目标靶场:
  • 解题思路:
    • 先通过http协议过滤一下
    • 不能确定网站的IP以及其开发语言,所以再次进行过滤,尝试获取这些信息
    • 基本确定服务器端IP为:192.168.10.5 ,网站开发语言为:php
    • 确定开发服务器IP以及开发语言后,便能够进行较为精确的过滤
    • 锁定攻击者IP,为:101.99.101.98,追踪其连接 xiaoma.php 的流量
    • 将其提交进行验证
    • 验证成功,提交key即可
赞(0)
评论 (0)

互动读者

  • เว็บแท่งหวยออนไลน์闲逛

    评论 1 次 | 文章 0 篇

  • slot terbaru闲逛

    评论 1 次 | 文章 0 篇

  • mobil odeme bozum闲逛

    评论 1 次 | 文章 0 篇

  • nmqberxi闲逛

    评论 1 次 | 文章 0 篇

标签云