玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐

文章预览

EDI JOIN US ▶▶▶ 招新 EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。 欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（ 诚招web re crypto pwn misc方向的师傅）有意向的师傅请联系邮箱root@edisec.net、shiyi@edisec.net（带上自己的简历，简历内容包括但不限于就读学校、个人ID、擅长技术方向、历史参与比赛成绩等等。 点击蓝字 ·   关注我们 01 题目 请你登录服务器结合数据包附件来分析黑客的入侵行为 用户名：root 密码：toor SSH连接：ssh root@ip -p222 1 黑客的IP是什么 过滤http发现192.168.31.190对192.168.31.168有扫描 然后使用PUT协议上传了hello.jsp flag{192.168.31.190} 2 黑客通过什么漏洞进入服务器的(提交cve编号) 搜索一下tomcat put协议上传漏洞就能得到漏洞CVE编号 flag{CVE-2017-12615} 3 黑客上传的木马文件名是什么？(提交文件名) flag{hello.jsp} 4 黑客上传的木马连接密 ………………………………