OOQOWW blog

本章更新2024年数证杯初赛的wp，包括计算机，服务器，网络流量部分，剩下的u盘取证，exe程序分析在下一章 计算机部分1.[填空题]对计算机镜像进行分析，计算该镜像中ESP分区的SM3值后8位为？（答案格式：大写字母与数字组合，如：D23DDF44） (2分)BDBE1073 首先了解一下什么是ESP分区，ESP分区是EFI系统分区，全称是 EFI system partition，缩写就...

本章会持续更新春秋云镜靶场的综合渗透题目 春秋云镜 Tsclient Writeup靶标介绍： Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 flag1信息收集进入站点，用fscan...

本章会持续更行玄机应急响应靶场里的部分题目 玄机—第五章 linux实战-CMS01简介 服务器场景操作系统 Linux服务器账号密码 root Inch@957821.题目来源公众号 知攻善防实验室请点击下载附件，获取私钥文件后连接 sshhttps://mp.weixin.qq.com/s/5ibP6E8R-GPtOEJeFK8qZA任务环境说明 注：样本请勿在本地运行！！！样本...

本章复盘一下红日靶场内网渗透 靶机初始化将下载好的三个靶场直接用vmware打开后缀为.vmx的虚拟机文件 首先简单进行一下初始化，因为win7这个靶机为web服务器，既要可以访问外网，也可以访问内网中的win 2008和 win 2003，所以应该配备一张NAT的网卡和VMnet3的网卡，而win2008和win2003两个靶机既然为内网服务站点，那么只配置VMnet3就可以了 登陆三个...

本章会持续更新春秋云镜靶场的部分题目，包括但不限于常见的ctf题型和内网渗透靶场复现 sql注入CVE-2022-32992题目描述：该CMS的admin/operations/tax.php中存在可控的INSERT 语句参数，从而导致了SQL注入攻击。 首先拿到靶场先用dirmap扫一遍目录 发现了admin.php，众所周知，admin.php一般是管理员登陆页面，...

xways的使用如果第一次下载xways，那么需要进行一些初始化设置，先找到常规设置 之后将这些文件保存的目录设置好 接下来演示如何打开.dd文件 首先正常打开.dd文件 2.然后找到工具栏中的专业工具，将所选的镜像文件转换为磁盘 3.之后就可以看到关于磁盘的容量，扇区数等等信息 如果找不到所需信息，再考虑用ftk将该文件挂载为主机上的磁盘并用diskgenius分析。 ft...

本篇文章是从我的公众号上拷过来的，提前声明一下，可能有些地方格式不太对，也可能有一些题目只有答案没有解析。 2021年10月某日早上，本市一个名为“大路建设”的高速公路工地主管发现办公室的计算机被加密并无法开启，其后收到了勒索通知。考虑到高速公路的基建安全，主管决定报警。警方调查人员到达现场取证，发现办公室内有三部个人计算机，通过一个老款路由器接入互联网。经调查相关电子证据后，警方怀疑一位本...

本章继续讲解盘古石杯的计算机部分 1、分析伏季雅的计算机检材，计算机最后一次错误登录时间是：[答案格式：2024-01-01-04-05-06][★☆☆☆☆]直接火眼秒了 2、分析伏季雅的计算机检材，计算机中曾经浏览过的电影名字是：[答案格式：《奥本海默》] [★☆☆☆☆]在谷歌浏览器记录中找到 3、分析伏季雅的计算机检材，计算机中团队内部即时通讯软件的最后一次打开的时间是：[答案格式：...

本章简单复盘一下2024年盘古石电子取证比赛中的服务器部分的题目 1.分析内部IM服务器检材，在搭建的内部即时通讯平台中，客户端与服务器的通讯端口是：[答案格式：8888]计算机仿真进入IM服务器，linux系统下输入netstat -antp 查看端口开放情况，发现存在docker容器，通信端口为8065. 1netstat -antp 2.分析内部IM服务器检材，该内部IM平台使用的...