thumbnail
流量分析[作业]
流量分析 🎈吐槽:这两题...是一题吧 场景:黑客通过钓鱼邮件得到企业统一认证账号;暴力破解企业web认证账户,并找到符合执行目标权限的用户 黑客的攻击ip是多少,被攻击的内网IP是多少? 数据采集D_eth0_NS_20160804_110958.pcap哪些帐号被黑客窃取了(填写帐号名) 数据采集D_eth0_NS_20160804_11095…
thumbnail
天创杯
WEB 我是傻逼 暴力破解[✔] 。。。。这个密码我在流量包,找了好久还是没找到 重新做一边 根据请求是POST,筛选数据 查找表达式如下:http.request.method == "POST" 数据从89603开始到350849结束 之后的正常的思路是查看回显,但比赛时。。。。方法不对(浪费大量时间),现在想想,比较好的方…
thumbnail
kali-wls2
手欠达人.....kali安装docker 真的是找罪受,最后还是再重新安装一次 docker 还是交给ubuntu吧 🛴安装kali -wsl2 && zsh[持续更新吧] kali -wsl2 安装 🐱‍👤 wsl2 安装与安装 可以看官方手册,比我详细 不重复造轮子 https://docs.microsoft.com/zh-…
thumbnail
西湖论剑(血虐)[复现]
西湖论剑[复现] Web : 谢赵师傅 http://hellodiscuzq.xhlj.wetolink.com/ https://xss.hardxss.xhlj.wetolink.com/ http://newupload.xhlj.wetolink.com/ http://flagshop.xhlj.wetolink.com/ http:/…
thumbnail
cumtctf2020-web出题
web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行 此处我们可以通过在解密函数中添加echo var_dump 等函数来得到 step 1 得到原文 step 2 替换 step 3 观察代码与执行结果.在此次过程中,我们可以替换原有的代码执行顺序 step 4 注重核心…