应急响应靶机训练-Web2 wp 挑战内容 前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。 这是他的服务器系统,请你找出以下内容,并作为通关条件: 1.攻击者的IP地址(两个)? 2.攻击者的webshell文件名? 3.攻击者的webshell密码? 4.攻击者的伪QQ号?
随后定位到webshell,打开文件即可获取到webshell的链接密码——rebeyond 第二问答 靶机的第二个问题是"攻击者的IP地址",关于这一点我们需要通过日志进行分析,直接进入到Apache日志目录下打开access.log文件后全局检索"shell.php",从中可以发现请求IP地址源自192.168.126.1 第三问答 靶机的第三个问题是"攻击者的隐藏账户...
1.【hvv训练】应急响应靶机训练-Web22024-05-07 2.[hvv训练]应急响应靶机训练-Web32024-05-07 收起 前言 应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web1,此系列后期会长期更新,关注本公众号,被动学习。 隔日会发题解,请大家务必关注我们。 挑战内...