题目: redis应急响应 服务器场景操作系统 Linux 服务器账号密码 root xjredis 解题: 通过本地 PC SSH到服务器并且分析黑客攻击成功的 IP 为多少,将黑客 IP 作为 FLAG 提交; 这里查redis的log,可以直接发现黑客IP ![](/images/第二章 日志分析_Redis 应急响应_1723040859820-0997fbfc-4073-413c-84fd-b48fc5bb93f2.png) 通过本地 PC SSH到服务器并且分析黑客第一次上传的恶意文件,将黑客上传的恶意文件里面的 FLAG...

题目: 账号密码 root apacherizhi ssh root@IP 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: 5、查看2023年8月03日8时这一个小时内有多少IP访问 解题: 使用管道符进行筛选 cat /var/log/apache2/access.log.1 /var/log/apache2/access.log | grep -a "03/Aug/2023:08:" | awk...

题目: mysql应急响应 ssh账号 root 密码 xjmysql ssh env.xj.edisec.net -p xxxxx 1.黑客第一次写入的shell flag{关键字符串} 2.黑客反弹shell的ip flag{ip} 3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx 4.黑客获取的权限...

题目: 账号:root 密码:linuxruqin ssh root@IP 1.web目录存在木马,请找到木马的密码提交 2.服务器疑似存在不死马,请找到不死马的密码提交 3.不死马是通过哪个文件生成的,请提交文件名 4.黑客留下了木马文件,请找出黑客的服务器ip提交 5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交 解题: 直接干到网站目录,发现1.php挺可疑,先cat来看一下 ![](/images/第一章 应急响应_Linux...

靶机地址:https://xj.edisec.net/challenges/25 题目: 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx 4.黑客免杀马完整路径 md5...

题目: 账号root密码linuxrz ssh root@IP 1.有多少IP在爆破主机ssh的root帐号,如果有多个使用”,”分割 2.ssh爆破成功登陆的IP是多少,如果有多个使用”,”分割 3.爆破用户名字典是什么?如果有多个使用”,”分割 4.登陆成功的IP共爆破了多少次 5.黑客登陆主机后新建了一个后门用户,用户名是多少 解题: 这里要看ssh的日志,首先要先看sshd配置的日志文件路径在哪里 ![](/images/第一章 应急响应_Linux...

服务器取证1服务器系统的版本号是_______。(格式:1.1.1111) 可以知道有宝塔,秒杀 答案:7.9.2009 网站数据库的版本号是_______。(格式:1.1.1111)秒杀 答案:5.6.50 宝塔面板的“超时”时间是_______分钟。(格式:50)继续秒杀 答案:120 网站源码备份压缩文件SHA256值是_______。(格式:64位小写)源码备份文件在/www/backup/site里面,文件名是wwwroot.tar.gz 直接计算即可 答案:0bdeeacf755126dae9efd38f6a6d7032...

服务器取证【服务器取证】分析涉案服务器,请给出涉案服务器的内核版本?[答案格式:xx.xxx-xxx.xx.xx]直接使用命令uname -r查看内核版本 【服务器取证】分析涉案服务器,请给出MySQL数据库的root账号密码?[答案格式:Admin123]通过命令service –status-all可以知道该服务器上安装了宝塔面板 通过获取面板入口,并修改宝塔面板密码即可成功进入管理页面 点击数据库界面,即可知道数据库root密码 【服务器取证】分析涉案服务器,请给出涉案网站RDS数据库地址?[答题格式:...

团体赛案件详情2022年10月,警方收到AGC集团举报表示该公司网络的电邮系统有可疑连接及流量。经过调查后,警方相信事件与本地一个IP地址有关,于是拘捕了一名男子朗尼(Rooney),并在他家中检取了一些电脑,网络装置,手机作调查。 2022年10月下旬,两名巡警在街上截查一名男子王景浩(阿浩KingHo)时,在他的背包中找到一些从网上下载的制作油漆弹教学材料,阿浩曾作出反抗但最后被制服。经调查后,警员发现阿浩计划於某日向某人投掷油漆弹,警员随后将他拘捕并于他家中检取了一批电脑,手机作调查。深入调查后发现阿浩亦与AGC集团网络被入侵事件有关。 警方的电子数据取证小组在现场作出初步了调查并对涉案...