2022年 第5周 微信公众号精选安全技术文章总览

洞见网安 2022-1-31

0x1 Webshell后门

DarkZone 2022-02-06T15:47:24 plat0

本文涉及一个名为'Webshell后门'的CTF挑战题目，其题目地址链接为https://buuoj.cn/challenges#Webshell后门。解题背景设定为朋友网站被黑客上传了webshell后门，要求参赛者在提供的网站备份中找出黑客上传的webshell，并找到其中包含的密码（以md5形式），以此作为flag提交。解题过程中，首先需要下载并解压提供的网站备份文件。之后，使用D盾这款Webshell扫描工具对解压后的文件进行扫描，通过它来发现隐藏在其中的php后门文件。确定了可疑文件后，进一步查看该文件内容以找到webshell使用的密码，最终确定的flag为flag{ba8e6c6f35a53933b871480bb9a9545c}。此题目主要考察的是参赛者对D盾Webshell查杀工具的掌握程度及分析、定位Webshell的能力。

Webshell攻击 后门检测 网络安全工具 网络安全分析 实战案例

0x2 Wireshark 如何捕获802.11报文？

车小胖谈网络 2022-02-04T19:08:09 ©

wireshark 捕获 802.11的两个问题：一.我尝试用 wireshark 捕获 手机连接 Wi-F

0x3 webmin命令执行（CVE-2019-15107）

HK安全小屋 2022-02-02T11:18:10 Dzd_Hk

webmin命令执行（CVE-2019-15107）

0x4 后门查杀

DarkZone 2022-01-31T23:24:22 plat0

本文主要介绍了网络安全学习中的一个实践案例——后门查杀。案例背景是小白网站被小黑攻击并上传了Webshell，要求学习者找到这个后门。解题过程中，学习者需要下载并解压提供的附件，得到html文件夹，并使用D盾进行扫描以查找后门。最终，通过D盾扫描得到的flag为flag{6ac45fb83b3bc355c024f5034b947dd3}。文章还简要提到了该题目的考点是D盾webshell查杀工具的使用，为网络安全学习者提供了实际操作的参考和经验。

网络安全 Web安全 后门检测 漏洞利用 工具使用 实战演练

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。