2024年盘古石杯服务器取证wp
1.分析内部IM服务器检材,在搭建的内部即时通讯平台中,客户端与服务器的通讯端口是:[答案格式:8888] 拿到一个服务器镜像个人做题习惯:看history,看端口情况,配置网络,查看进程服务情况 这个im服务器相对正常,网络配置,ssh端口都正...
Where-1S-tHe-Hacker.md
练习地址:挑战 · 玄机 - EDISEC 场景描述:
Where-1s-tHe-Hacker-P2
Win10提示病毒和威胁防护由你的组织管理怎么办-百度经验 (baidu.com)
windows日志分析.md
参考链接: 管理工具和登录类...
某变异Webshell流量分析
某变异Webshell流量分析 - 测试 > 简介 > > 用户名:root 密码:xj@byshell ssh root@ip -p 222 > 1、黑客上传的木马文件名是什么? 统计IP,先看这两个次...
第九章-NOP Team dmz-A.md
练习地址:挑战 · 玄机 - EDISEC 可以采用本地搭建或者是云端调度搭建链接
玄机——第五章 linux实战-挖矿.md
练习地址:https://xj.edisec.net/ 应急响应工程师在内网服务器发现有台主机 cpu 占用过高,猜测可能是中了挖矿病毒,请溯源分析,提交对应的报告给应急小组虚拟机账号密码 r...
第九章-NOP Team dmz-B.md
练习地址:挑战 · 玄机 - EDISEC 可以采用本地搭建或者是云端调度搭建链接
玄机——第四章 windows实战-向日葵 wp.md
玄机——第四章 windows实战-向日葵 wp 一、前言 二、概览简介 三、参考文章 四、步骤(解析) 一、前言 题目链接:
第八章 内存马分析-java02-shiro.md
练习地址:挑战 · 玄机 - EDISEC 靶机来源 @vulntarget靶机可以采集本地搭建或者是云端调度搭建链接
第九章-NOP Team dmz-C.md
练习地址:挑战 · 玄机 - EDISEC 可以采用本地搭建或者是云端调度搭建链接
第八章 内存马分析-java01-nacos.md
练习地址:挑战 · 玄机 - EDISEC 问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}