一、 解题过程
数据安全Traffic
操作内容:
过滤smb协议,发现存在hint.zip
导出对象,查看hint.zip
压缩包给了提示和top1000的字典,爆破冰蝎流量
爆破得到密钥nihao123456@,加密算法为xor
解密最后tcp流量包,发现存在flag.txt
反编译一下冰蝎马找到flag
数据分析数据安全问答
操作内容:
盲猜
数据分析数据安全事件应急
操作内容:
ps找到postgres进程,ls发现log日志目录
查看日志,最后存在清空数据库操作,提交postgres delete即可
数据分析数据备份与恢复
操作内容:
根据ps进程,找到data目录,根据backup.zip的目录进行目录和文件替换,然后重启服务即可
数据安全Holdon
操作内容:
扫描目录发现ds_store文件,用ds_stor_exp恢复获取www.zip源码
审计,关键逻辑如下
访问index.php?r=User/Index,默认情况下返回一张图片的源数据
这里使用extract覆盖掉img_file为恢复出的flag文件名即可
数据安全 easycms
操作内容:
下载源码审计,关键逻辑
可以进行重安装,安装时会把用户输入拼接入PHP文件
构造请求写入webshell
蚁剑连接后发现flag需要提权
Suid提权,通过file命令读取flag
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论