webserver.md
1.攻击者使用什么攻击工具进行信息收集
2024年盘古石杯服务器取证wp
1.分析内部IM服务器检材,在搭建的内部即时通讯平台中,客户端与服务器的通讯端口是:[答案格式:8888] 拿到一个服务器镜像个人做题习惯:看history,看端口情况,配置网络,查看进程服务情况 这个im服务器相对正常,网络配置,ssh端口都正...
Where-1S-tHe-Hacker.md
练习地址:挑战 · 玄机 - EDISEC 场景描述:
Where-1s-tHe-Hacker-P2
Win10提示病毒和威胁防护由你的组织管理怎么办-百度经验 (baidu.com)
windows日志分析.md
参考链接: 管理工具和登录类...
复现Fastjson-1.2.24.md
具体知识参考:fastjson反序列化漏洞演示加详细讲解加原理_哔哩哔哩_bilibili
某变异Webshell流量分析
某变异Webshell流量分析 - 测试 > 简介 > > 用户名:root 密码:xj@byshell ssh root@ip -p 222 > 1、黑客上传的木马文件名是什么? 统计IP,先看这两个次...
第九章-NOP Team dmz-A.md
练习地址:挑战 · 玄机 - EDISEC 可以采用本地搭建或者是云端调度搭建链接
玄机——第五章 linux实战-挖矿.md
练习地址:https://xj.edisec.net/ 应急响应工程师在内网服务器发现有台主机 cpu 占用过高,猜测可能是中了挖矿病毒,请溯源分析,提交对应的报告给应急小组虚拟机账号密码 r...
铁三——流量数据包.md
题目: 1、您的同事李白在运维一台部署了移动应用服务端的linux服务器时发现了异常,好像被黑客攻击了。小李通过简单分析,发现可能是由于公司的移动应用和其服务端程序都存在安全问题导致的。小李将当天可能与攻击相关的流量导出,并与移动应用一起打包压缩,你可以...
第九章-NOP Team dmz-B.md
练习地址:挑战 · 玄机 - EDISEC 可以采用本地搭建或者是云端调度搭建链接
玄机——第四章 windows实战-向日葵 wp.md
玄机——第四章 windows实战-向日葵 wp 一、前言 二、概览简介 三、参考文章 四、步骤(解析) 一、前言 题目链接:
第八章 内存马分析-java02-shiro.md
练习地址:挑战 · 玄机 - EDISEC 靶机来源 @vulntarget靶机可以采集本地搭建或者是云端调度搭建链接
第九章-NOP Team dmz-C.md
练习地址:挑战 · 玄机 - EDISEC 可以采用本地搭建或者是云端调度搭建链接
第八章 内存马分析-java01-nacos.md
练习地址:挑战 · 玄机 - EDISEC 问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}