连赤几天算是把这坨史赤下去了

这玩意压根和普通的取证不是一个等级的

啊我草帕鲁杯怎么那么坏

就做这么多，期末周了，复个习先

1.提交堡垒机中留下的flag

2.提交WAF中隐藏的flag

3.提交Mysql中留下的flag

4.提交攻击者的攻击IP

192.168.20.102

5.提交攻攻击者最早攻击时间flag格式为palu{xxxx-xx-xx-xx-xx-xx}

palu{2025-05-05-00-04-40}

6.提交web服务泄露的关键文件名

7.题解泄露的邮箱地址

rsa

key后有一个parloo@parloo.com

8.提交立足点服务器ip地址

除了192.168.20.108就只有192.168.20.103

是一下是192.168.20.108

9.提交攻击者使用的提权的用户和密码

palu1虚拟机中的用户都是parloo密码是parloo

虽然不知道为什么这里是攻击者服务器

10.提交攻击者留下的的文件内容作为flag提交

11.提交权限维持方法的名称

rootset

12.提交攻击者攻击恶意服务器连接地址作为flag提交

不会了喵

13.找到系统中被劫持的程序程序名作为flag提交

palu{id}

14.找到系统中存在信息泄露的服务运行端口作为flag提交

留了一个8081端口可以看看

这就是泄露的服务

15.提交Parloo公司项目经理的身份证号作为flag提交

16.提交存在危险功能的操作系统路径作为flag提交。flag格式为palu{/xxx/xxx}

8081是恶意端口，下面有一个这个目录

上游端口是8080

palu{/admin/parloo}

17.提交进源机器中恶意程序的MD5作为flag进行提交。 flag格式为palu{MD5小写}

不会喵

18.提交攻击者留下的恶意账户名称md5后作为flag进行提交。 格式为palu{md5{xxxxx}}

一眼丁真hack是恶意账户

19.提交内部群中留下的flag并提交

palu{nbq_nbq_parloo}