第六章 流量特征分析-常见攻击事件 tomcat
下载附件的 pcap 包 # 题目 1 在 web 服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者 IP flag 格式:flag {ip},如:flag {127.0.0.1} 往下一划发现大量的 SYN 请求,应该是 nmap 的请求 看到来源 IP: 14.0.0.120 flag: flag{14.0.0.120} # 题目 2 找到攻击者 IP 后请通过技术手段确定其所在地址 flag 格式: flag {城市英文小写} 查一下 IP...
more...