开发前端

CSS3


持续不务正业中 ……

阅读文章 +
开发前端

HTML5


好久没有发博客了,过完年一直在走亲戚,开学了也东忙忙西忙忙呢~

阅读文章 +
碎碎念随笔

2024-2025 春节小记一则


hello hello 友友们,新年快乐呀!!!压岁钱收爽没(手动滑稽)?

今天是大年初一,我又来碎碎念啦!(诶,为什么又~?)看到好多师傅都会写年终总结,我没有这个习惯(目前没有),可能是因为感觉2024年没有一个好的规划吧,又或者我懒得翻记录、相册啥的?但是过年,还是有一些小感触的。

阅读文章 +
征婚CP滴滴

千里姻缘一线牵 —— 帮朋友征婚一则


在这个快节奏的世界里,总是有些人默默地走在自己的人生路上,保持着一份真挚的心。李航就是这样一个人。性格温和,三观正直,心地善良,他是那种值得你托付终身的好朋友,也是那种能够让你放心的好伴侣。

阅读文章 +

第八章 内存马分析-java02-shiro


简介:

靶机来源 @vulntarget
靶机可以采集本地搭建或者是云端调度
搭建链接 https://github.com/crow821/vulntarget
本题不提供靶机账户密码请根据nacos 获取的shirokey 攻击靶机后登录应急

阅读文章 +

第八章 内存马分析-java01-nacos


简介:

ssh root@ip 密码xjnacos 启动 /var/local/下的 autorun.sh即可正常启动
问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}
问题 2 shiro 的key为多少 shiro 的 key 请记录下来 (备注请记录下,可能有用)
问题 3 靶机内核版本为 flag{}
问题 4 尝试应急分析,运行 get_flag 然后尝试 check_flag 通过后提交 flag
问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功

阅读文章 +

第七章 常见攻击事件分析-钓鱼邮件


简介:

请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本
小张的公司最近遭到了钓鱼邮件攻击,多名员工的终端被控制做为跳板攻击了内网系统,请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析,请根据小张备份的数据样本分析
请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本!!!!!

阅读文章 +

第六章 流量特征分析-蚂蚁爱上树


简介:

应急响应小组成员老狼在 waf 上下载了一段流量,请你分析黑客攻击手法,并且解答下面问题
1.管理员Admin账号的密码是什么?
2.LSASS.exe的程序进程ID是多少?
3.用户WIN101的密码是什么?

阅读文章 +

第六章 流量特征分析-蚁剑流量分析


简介:

1.木马的连接密码是多少
2.黑客执行的第一个命令是什么
3.黑客读取了哪个文件的内容,提交文件绝对路径
4.黑客上传了什么文件到服务器,提交文件名
5.黑客上传的文件内容是什么
6.黑客下载了哪个文件,提交文件绝对路径

阅读文章 +

第六章 流量特征分析-waf上的截获的黑客攻击流量


简介:

应急响应工程师小徐在 waf 上下载了一段黑客的攻击流量,请你分析黑客的攻击流量,并且找到对应的关键信息提供给应急小组协助修复漏洞
1.黑客成功登录系统的密码 flag{xxxxxxxxxxxxxxx}
2.黑客发现的关键字符串 flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
3.黑客找到的数据库密码 flag{xxxxxxxxxxxxxxxx}

阅读文章 +