帕鲁杯畸形的爱
|
应急响应
|
1,205

374 字
|
3 分钟

帕鲁杯畸形的爱

畸形的爱

1.攻击者ip地址1:

access.log文件中

/var/log/nginx/access.log

有192.168.87.101 192.168.87.1 192.168.87.201 192.168.31.240

只有192.168.31.240进行了POST传参,传了一个a.php

一个马

2.攻击者ip地址2:

大概是192.168.31.xxx

搜出来很多192.168.31.11大概率是这个

缓存文件夹里有

3.暴力破解开始时间:

火眼仿真出的docker运行错误,自己仿真

从这里对登录页面库库一堆传参,可能就是爆破

2025:03:05:58

4.flag1:

任务计划里

palu{pc3_zgsfqwerlkssaw}

5.flag2:

爆搜在进程中有一个

palu{nizhidaowoyouduoainima}

6.flag3:

mysql里有一个不是自带的数据库ecommerce_order_system 

都base64解码一下,有一个flag

palu{sqlaabbccsbwindows}

7.钓鱼文件的哈希32位大写:

简历.exe

2977CDAB8F3EE5EFDDAE61AD9F6CF203

8.webshell密码1:

通过爆搜一句话木马找到了这个shell

9.攻击者开放端口1:

10.攻击者开放端口2:

11.攻击者开放端口3:

找不到力(悲)

12.webshell密码2:

前面出现过

13.隐藏账户的密码:

火眼跑出来了

14.[溯源]攻击者的邮箱:

连了一个文件

在github上有账号

github反查邮箱

15.[溯源]flag4:

文末附加内容

评论

  1. Speeder
    博主
    Windows Chrome 116.0.0.0
    12 月前
    2025-6-26 16:47:50

    尼玛为什么写的是最短的阅读量却是最多的😅😅😅

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
帕鲁杯应急主线

							
							

							
红日靶场四