MISC

最近为了准备 ISCTF 的套娃题，想起来可以外层套一个取证的皮，但是本来的环境因为电脑重装就无了，所以重新用虚拟机搭了一个 Win7 的环境，然后遇到了几个之前遇到过的问题，那个时候没有记录，导致配环境浪费了很多时间，这边就小小的记录一下吧。 # 写在开头： win7 取证的话，硬盘容量建议开大一点，给 25g，他自身好像是占了 13g，然后一些补丁后续要加，我尝试了 20G，容量不够，25G 就足够的空间了 # Step1: 环境镜像 ​ 我使用的是 VMware...

首先配置一下虚拟机，因为 ova 格式用 VM 导入的话，是不显示 ip 的，具体配置网上都有，这里就不说了 配置成功后，在本机上使用 arp-scan -l 就可以看到靶机 ip (用来验证是否配置成功) 端口扫描 开放了 80 端口，所以直接访问看看，点点点，就发现可疑接口 写个一句话木马传上去，蚁剑连 再 WordPress 下面发现配置文件 在 /var/www/html 下有个.backup 文件 然后尝试登录系统，但是并没有发现什么有用的东西，先写个反弹 shell 吧 <?php system("rm /tmp/f;mkfifo...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. # Quick Start # Create a new post h$ hexo new "My New Post"More info: Writing # Run server h$...