持续不务正业中 ……

好久没有发博客了，过完年一直在走亲戚，开学了也东忙忙西忙忙呢~

hello hello 友友们，新年快乐呀！！！压岁钱收爽没（手动滑稽）？

今天是大年初一，我又来碎碎念啦！（诶，为什么又~？）看到好多师傅都会写年终总结，我没有这个习惯（目前没有），可能是因为感觉2024年没有一个好的规划吧，又或者我懒得翻记录、相册啥的？但是过年，还是有一些小感触的。

在这个快节奏的世界里，总是有些人默默地走在自己的人生路上，保持着一份真挚的心。李航就是这样一个人。性格温和，三观正直，心地善良，他是那种值得你托付终身的好朋友，也是那种能够让你放心的好伴侣。

简介：

靶机来源 @vulntarget
靶机可以采集本地搭建或者是云端调度
搭建链接 https://github.com/crow821/vulntarget
本题不提供靶机账户密码请根据nacos 获取的shirokey 攻击靶机后登录应急

简介：

ssh root@ip 密码xjnacos 启动 /var/local/下的 autorun.sh即可正常启动
问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}
问题 2 shiro 的key为多少 shiro 的 key 请记录下来 （备注请记录下，可能有用）
问题 3 靶机内核版本为 flag{}
问题 4 尝试应急分析，运行 get_flag 然后尝试 check_flag 通过后提交 flag
问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功

简介：

请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本
小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制做为跳板攻击了内网系统，请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析，请根据小张备份的数据样本分析
请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本！！！！！

简介：

应急响应小组成员老狼在 waf 上下载了一段流量，请你分析黑客攻击手法，并且解答下面问题
1.管理员Admin账号的密码是什么？
2.LSASS.exe的程序进程ID是多少？
3.用户WIN101的密码是什么?

简介：

1.木马的连接密码是多少
2.黑客执行的第一个命令是什么
3.黑客读取了哪个文件的内容，提交文件绝对路径
4.黑客上传了什么文件到服务器，提交文件名
5.黑客上传的文件内容是什么
6.黑客下载了哪个文件，提交文件绝对路径

简介：

应急响应工程师小徐在 waf 上下载了一段黑客的攻击流量，请你分析黑客的攻击流量，并且找到对应的关键信息提供给应急小组协助修复漏洞
1.黑客成功登录系统的密码 flag{xxxxxxxxxxxxxxx}
2.黑客发现的关键字符串 flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
3.黑客找到的数据库密码 flag{xxxxxxxxxxxxxxxx}