遇林sec-CSDN博客

原创 [NewStarCTF 2023 公开赛道]流量！鲨鱼！

发现密文：Wm14aFozdFhjbWt6TldnMGNtdGZNWE5mZFRVelpuVnNYMkkzTW1FMk1EazFNemRsTm4wSwo=\n。拿到了flag{Wri35h4rk_1s_u53ful_b72a609537e6}看这个流量中的其他信息，发现可能存在的base64密文。下滑寻找发现flag特征，提示可能是base64加密。文件=>导出对象=>HTTP。

2025-06-17 20:33:52 202

原创 Linux后门应急（超详细）

backdoor:x:0:0:root:/root:/bin/bash“这个用户名为“backdoor”，UID和GID都是0，和root用户一样，家目录是`/root`，shell是`/bin/bash`因为普通用户不应该有UID 0，并且家目录也不应该在`/root`下。5.給出使用了/bin/bash 的RCE後門進程名稱+端口號,如進程名稱為ssh鬥，端口號為22，則flag{sshd22}通过 -v /:/mnt，容器内可直接修改宿主机文件（如/etc/passwd、/root/.ssh等）。

2025-05-26 20:52:44 287

原创第三章权限维持-linux权限维持-隐藏

1.黑客隐藏的隐藏的文件完整路径md52.黑客隐藏的文件反弹shell的ip+端口 {ip:port}3.黑客提权所用的命令完整路径的md5 flag{md5}4.黑客尝试注入恶意代码的工具完整路径md55.使用命令运行 ./x.xx 执行该文件将查询的 Exec**** 值作为flag提交 flag{/xxx/xxx/xxx}**

2025-04-21 20:47:56 1445

原创 BUUCTF 加固题 Ezsql WriteUp(详细版)

进入web界面后发现是一个登陆界面，根据题目提示说明是一个sql注入尝试万能密码'or 1=1#密码随便返回了登录成功，说明存在sql注入使用xshell登录题中的链接用户 ctf，密码 123456登录后使用命令退到根目录$ cd /

2025-04-13 21:58:44 1290

原创第二章日志分析-redis应急响应

4、通过本地 PC SSH到服务器并且溯源分析黑客的用户名，并且找到黑客使用的工具里的关键字符串(flag{黑客的用户-关键字符串} 注关键字符串 xxx-xxx-xxx)。2、通过本地 PC SSH到服务器并且分析黑客第一次上传的恶意文件,将黑客上传的恶意文件里面的 FLAG 提交;5、通过本地 PC SSH到服务器并且分析黑客篡改的命令,将黑客篡改的命令里面的关键字符串作为 FLAG 提交;拼接flag{xj-test-user-wow-you-find-flag}查看日志中出现的ip。

2025-04-09 18:11:53 387

原创第二章日志分析-mysql应急响应

mysql 具有写入文件的权限：mysql 有写入文件的权限，即 secure_file_priv 的值为空。3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx。黑客进行了 UDF 提权肯定会在 /usr/lib/mysql/plugin/ 路径下留下攻击痕迹。也就是说提权文件的完整路径为 /usr/lib/mysql/plugin/udf.so。查看mysql的日志文件，在/var/log/mysql下。看到mysql用户得到flag{mysql}

2025-04-09 16:53:11 444