warmup

CTF专场

【buuctf】Web攻防(一)

人生有梦，各自精彩1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3....

04月09日11 views评论

阅读全文

安全博客

复现HCTF2018 WarmUp（文件包含）

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢在做这道题的时候，我曾把文件包含和文件读取这两个漏洞给弄混淆了。那么什么是文件包含，什么是文件读取呢？...

01月11日2 views评论

阅读全文

应急响应

典型挖矿样本分析 | somescript.sh

样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序，主要行为包括：...

02月09日60 views评论

阅读全文

应急响应

warmup挖矿木马处置手册

收不到推送的小伙伴，记得星标公众号哦！上周帮客户处理清除挖矿木马，特此记录。木马脚本地址： http://5.133.65.53/soft/linux/somescript 之前hw有过类似案例...

08月21日178 views已关闭评论

阅读全文

CTF专场

buuctf Web 上

buuctf Web1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3...

02月17日17 views评论

阅读全文

应急响应

实战|记一次医疗机构挖矿病毒清除

作者：jimmy520 ，转自于freebuf。事件起因某日接到客户通知，多台服务器被植入恶意程序，cpu占用率非常高，为了避免客户业务系统受到影响，开始了此次应急处置工作。一、排查阶段经过...

01月29日89 views评论

阅读全文

安全博客

【二创】记一次ctf实战——HCTF-2018-Web-warmup

[huayang] 用了很多方法最后没能做出最后才知道是代码审计 php我没咋学好，实在有些代码看不懂我先说说我的思路你知道吗我甚至还以为是图片隐写哈哈还去刮了几个图层首先目录扫描一下进去...

01月08日43 views评论

阅读全文

应急响应

记一次linux挖矿木马WarmUp的处置

场景受公司委托对客户服务器挖矿木马进行应急处置，客户说服务器很卡让我们排查处置一下，okok，直接远程开搞开搞，所有可疑文件先下载留存，再删除。排查分析使用top命令查看CPU使用率时发现，进程war...

10月26日246 views评论

阅读全文

Challenge题目：warmpup类型：pwnable来源：NU1L CTF 2019环境：Ubuntu 18.04难度：EasyAnalysis照旧先看一下保护gdb-peda$ checkse...

07月27日程序逆向21 views评论

阅读全文

安全闲碎

warmup_csaw_2016

更多全球网络安全资讯尽在邑安全首先打开ida64，查看核心伪代码__int64 __fastcall main(int a1, char **a2, char **a3){ char s[64]; /...

07月13日155 views评论

阅读全文

安全文章

区块链篇-Capture the Ether

是 cpature the ether 的刷题记录。这个靶场还会在题目介绍里给你推荐歌给你做题的时候听，真好哈哈哈。image-20220308110255593WarmupThe warmup ch...

04月22日66 views评论

阅读全文

【buuctf】Web攻防(一)

复现HCTF2018 WarmUp（文件包含）

典型挖矿样本分析 | somescript.sh

warmup挖矿木马处置手册

buuctf Web 上

实战|记一次医疗机构挖矿病毒清除

【二创】记一次ctf实战——HCTF-2018-Web-warmup

记一次linux挖矿木马WarmUp的处置

warmup

warmup_csaw_2016

区块链篇-Capture the Ether

在线咨询

微信