webshell流量分析MISC 未解决
分数:
35
金币:
5
题目作者:
叁玖ovo
一 血:
cheyenne
一血奖励:
5金币
解 决:
21
提 示:
描 述:
1.黑客的 IP 地址是什么?
2.黑客通过漏洞上传连接服务器的文件名字是什么?
3.黑客上传的 Webshell 用的什么工具连接?[小写英文]
4.黑客利用什么漏洞来进行攻击?A.SQL注入 B.文件上传 C.XXE D.反序列化漏洞
5.黑客连接 Webshell 的连接密码是什么?[明文]
6.黑客连接 Webshell 后执行的第一条系统命令是什么?
7.黑客通过 Webshell 上传的文件内容是什么?[2005????]
8.黑客创建系统的用户名字叫什么?
上传格式 flag{1-2-3-4-5-6-7-8} md5的小写格式 例如: flag{192.168.55.1-haobachuang.php-chopper-XSS-反序列化漏洞-ls-niao-bachuang} 他的md5是 f24eac8c033a670661d0433c60d7aaf4 那么答案就是 flag{f24eac8c033a670661d0433c60d7aaf4}
其 他:
下载
评分(1)
解题动态
屿寻 攻破了该题 5小时前
weifengfmian 攻破了该题 13小时前
bensmiss 攻破了该题 3天前
TQQandJDC 攻破了该题 8天前
S-killer 攻破了该题 13天前
K1te_Wave 攻破了该题 15天前
准备夺冠 攻破了该题 17天前
老兵烧烤 攻破了该题 17天前
sdaggr72ad 攻破了该题 27天前
EBV3 攻破了该题 1月前
s19n@l 攻破了该题 1月前
zhang 攻破了该题 1月前
Lazzaro 攻破了该题 1月前
volcano 攻破了该题 1月前
YDG777 攻破了该题 1月前
TenMuse 攻破了该题 1月前
ovdoes 攻破了该题 2月前
bakamu 攻破了该题 2月前
Paradiso 攻破了该题 2月前
评论
准备夺冠 17天前
举报
压缩包大家怎么获得到的,我筛选http对象没有压缩包文件呢?
准备夺冠 16天前
举报
@叁玖ovo 学到了,那个是压缩包的十六进制,谢谢大佬,题出的非常经典!帮助很大
叁玖ovo 17天前
举报
解密看504b开头就行
bensmiss 19天前
举报
1.192.168.11.39 2.1768728211_696ca6939300d_san.php 3.antsword 4.B 5.shell 6.whoami 7.flag{*********} 8.jiusan 这个用要求格式MD5加密后还是不对,请问大佬们,错在哪里
准备夺冠 16天前
举报
@volcano 明白了,那个是压缩包的十六进制,谢谢大佬
volcano 16天前
举报
@准备夺冠 504b03041400
准备夺冠 17天前
举报
@volcano 大佬,我筛选http对象没有压缩包文件呢?怎么获取到压缩包的。另外第一个命令怎么查到的呢
volcano 17天前
举报
第四问填选项的具体内容
YDG777 1月前
举报
好玩,爱玩!哈哈哈哈哈哈,压缩包直接爆就行了,最初还费劲心思找密码,直接爆就完事儿。
EBV3 1月前
举报
我试了伪加密不行,找了半天密码,最后只能爆破,结果就爆出来了
yyt030 1月前
举报
为什么例子上的”flag{********} 他的md5是 f24eac8c033a670661d0433c60d7aaf4“ 就不对呢??? @叁玖ovo
叁玖ovo 1月前
举报
写错了
jiubanyipeng 2月前
举报
压缩包解压密码:20050101,第一条系统命令到底是什么?
准备夺冠 17天前
举报
@叁玖ovo 黑客连接 Webshell 后执行的第一条系统命令是什么?这个是怎么查到是whoami的?
叁玖ovo 1月前
举报
whoami