笔记共62篇 第6页
web小题-tess-wiki

web小题

    <!DOCTYPE html> <html> <head> <meta charset='utf-8'> <style> body { background-color: rgb(255, 255, 255); } </style> </head> <b...
Tess的头像-tess-wikiTess2年前
014911
ire1-tess-wiki

ire1

客户电脑感染挖矿木马,请你查找到相应的进程,找到矿池地址、钱包地址,并找到恶意程序以及后门信息,从中发现key信息。查看进程/usr/local/bin/entrypoint.sh   文件不存在存在挖矿木马/usr...
Tess的头像-tess-wikiTess2年前
0616
找到泄露的敏感数据key2的值-tess-wiki

找到泄露的敏感数据key2的值

 分析提供的该网站Apache服务的日志文件access.log,并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式:key{key2的具体值};示例:key{5Dcf94kh} 网站日志...
Tess的头像-tess-wikiTess2年前
07610
ire6-tess-wiki

ire6

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件,但是看连接是github的地址,可以尝试下载下来看看内容是什么mysql.user表中...
Tess的头像-tess-wikiTess2年前
06210
behinder3.0流量解密-tess-wiki

behinder3.0流量解密

behinder3.0流量解密简单介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越...
Tess的头像-tess-wikiTess2年前
01425
Godzilla4.0流量解密-tess-wiki

Godzilla4.0流量解密

Godzilla哥斯拉4.0加密分析全套的攻击流程一、在客户端生成shell,生成shell的时候可以设置参数包括:密码、密钥、有效载荷、加密器① 密码:Post请求中的参数名称(本次实验的密码为passwd),...
Tess的头像-tess-wikiTess2年前
01386
CFS多层靶机-tess-wiki

CFS多层靶机

http://xx.xx.xx.xx:8081首先是一个禅道CMS,给了登录账号和密码版本为12.3.2,存在文件上传禅道CMS文件上传漏洞(CNVD-C-2020-121325)_禅道cms漏洞_chaojixiaojingang的博客-CSDN博客上传完ph...
Tess的头像-tess-wikiTess2年前
08910
gophish钓鱼平台安装-tess-wiki

gophish钓鱼平台安装

项目地址:https://getgophish.comgithub地址:https://github.com/gophish/gophish直接下载项目wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64...
Tess的头像-tess-wikiTess2年前
010713
tcping 工具测试端口连通性-tess-wiki

tcping 工具测试端口连通性

 tcping 下载链接:Index of /files/tcping/0.39/x64 (elifulkerson.com)x64版本:https://download.elifulkerson.com/files/tcping/0.39/x64/tcping64.exe 命令格式:tcping  ip  端口 
Tess的头像-tess-wikiTess2年前
0579
本站已被日穿。。。各位大哥大嫂手下留情,就写个博客而已,不至于啊,没有啥价值。-tess-wiki

本站已被日穿。。。各位大哥大嫂手下留情,就写个博客而已,不至于啊,没有啥价值。

本来今天开开心心的,然后闲来无事想给自己的站体检体检mmp,都被日穿了。。。。先排查第一个<级别5>js.php内容如下:<?php $info='7P3ZcuPMsiUIv0pb2b/N6r9pwyDqfLK2ukgkAVJQAhSGCBC4...
Tess的头像-tess-wikiTess2年前
05412