echozt

关于墨者学院靶场的练习题 环境：墨者学院——在线靶场——电子数据取证——电子数据取证-流量分析(第1题) 背景介绍：某web安全工程师在网络中捕获到一段可疑流量，发现有人将机密数据隐藏在图片中传输了出去，你能分析出其中的奥秘吗？ 1.访问环境，下载文件得到1.zip，解压得到被嗅探的流量.pcapng，使用wireshark打开该流量包。 2.查找关键字直接搜索字符串upload，找到一个图片上传的流量，里面有flag文件。

关于墨者学院靶场的练习题 环境：墨者学院——在线靶场——电子数据取证——电子数据取证-日志分析(第1题) 背景介绍：安全工程师拿到一个日志，里面有一条上传木马的记录，找到那个上传黑客的ip。 1.访问环境，下载文件得到log.zip，使用nodepad++打开里面的日志文件access.log。 2.查找关键字因为提示木马文件在uploads目录下，首先查找uploads关键字，发现匹配项太多了。 然后再查找一下木马文件的后缀.php，匹配到的也很多。 3.使用正则表达式匹配字符串结合2和3，匹配既在uploads目录，又带有php的文件。 123使用正则表达式：uploads(?=.*php)含义：表示查找包含“uploads”后面紧跟着php的字符串。 得到5个匹配结果，就是这个IP啦。

关于sqlzoo中的子查询的练习题~ 00. 前言 练习地址：https://sqlzoo.net/wiki/SELECT_within_SELECT_Tutorial 使用的为sqlzoo的MySQL库。 表名：world 字段名：name、continent、area、population、gdp 01. Bigger than RussiaList each country name where the population is larger than that of ‘Russia’. 列出人口大于“俄罗斯”的国家名称。 123select namefrom worldwhere population>(select population from world where name='Russia') 02.Richer than UKShow the countries in Europe with a per capita GDP greater than ‘United...

关于sqlzoo中的表连接(join)的练习题~ 00. 前言 练习地址：https://sqlzoo.net/wiki/The_JOIN_operation 使用的为sqlzoo的MySQL库。 表1：game(id,mdate,stadium,team1,team2) 表2：goal(matchid,teamid,player,gtime) 表3：eteam(id,teamname,coach) 01.Modify it to show the matchid and player name for allgoals scored by Germany. To identify German players,check for: teamid =’GER’.修改它以显示德国所有进球的比赛号和队员的名字。要识别德国球员，请检查:teamid=’GER’选择。 123select matchid,playerfrom goalwhere teamid='GER' 02.Notice in the that the column matchid...

关于sqlzoo中的聚合函数的练习题，包含sum、count、max、distinct和order by~ 00. 前言 练习地址：https://sqlzoo.net/wiki/SUM_and_COUNT 使用的为sqlzoo的MySQL库。 表名：world 字段名：name、continent、population、gdp 01.Total world populationShow the total population of the world. 显示世界人口总数。 12select sum(population) 世界总人口from world 02.List of continentsList all the continents - just once each. 列出所有大洲-每个大洲只列出一个。 123select continentfrom worldgroup by continent 03.GDP of AfricaGive the total GDP of Africa. 给出非洲的GDP总量。 123select sum(gdp)...

关于sqlzoo中的select_from_nobel表的练习题~ 00. 前言 练习地址：https://sqlzoo.net/wiki/SELECT_from_Nobel_Tutorial 使用的为sqlzoo的MySQL库。 表名：nobel 字段名：yr、subject、winner 01.Winners from 1950Change the query shown so that it displays Nobel prizes for 1950. 更改显示的查询，以显示1950年的诺贝尔奖。 123select *from nobelwhere yr=1950 02.1962 LiteratureShow who won the 1962 prize for literature. 显示谁获得了1962年的文学奖。 123select winnerfrom nobelwhere yr=1962 and subject='literature' 03.Albert EinsteinShow the year and...

关于sqlzoo中的select_from_world表的练习题~ 00. 前言 练习地址：https://sqlzoo.net/wiki/SELECT_from_WORLD_Tutorial 使用的为sqlzoo的MySQL库。 表名：world 字段名：name、continent、population、gdp 01.IntroductionRead the notes about this table. Observe the result of running this SQL command to show the name, continent and population of all countries. 阅读有关此表的注释。观察运行此SQL命令的结果，以显示所有国家的名称、大陆和人口。 12select name,continent,populationfrom world 02.Large CountriesHow to use WHERE to filter records. Show the name for the countries...

关于tableau的环形图制作方法2 01.总体思路 以饼图为基础，生成两个相同的饼图，调整大小为一大一小，合并到一起，将小饼图的颜色标签去掉，整体会变灰，再将颜色调整为白色即可。 02.具体操作以生成不同门店的GMV的环形图为例： （1）先形成饼图将标记选择为饼图，将门店名称放到颜色，GMV放到大小或者角度。 （2）添加两个图层双击行，输入0，形成坐标轴，再次双击输入0，形成两个坐标轴。 （3）修改第二个环形图的颜色将第二个图层的标记都去掉，此时颜色变成灰色，再点击颜色，将颜色改成白色。 （4）合并图层右键行位置的第二个总和(0)，选择合并双轴。 （5）调整大小将第一个图层的环形图变大，使其成为环形。 （6）添加标签文字在第一个中，将门店名称和总和放到标签，并将总和的快速表计算改为合计百分比。 （7）隐藏坐标轴的标题右键坐标轴，将显示标题取消勾选。 （8）隐藏中间那条零值线右键-选择设置格式-点击第5个设置线格式-将工作表的“零值线”改为“无”。

关于tableau的环形图制作方法1 01.总体思路 以饼图为基础，生成两个相同的饼图，调整大小为一大一小，合并到一起，将小饼图的颜色标签去掉，整体会变灰，再将颜色调整为白色即可。 02.具体操作以生成不同门店的GMV的环形图为例： （1）先形成饼图将标记选择为饼图，将门店名称放到颜色，GMV放到角度 。 （2）生成两个相同的饼图将记数放到行，复制成两个 。 将两个计数值都变成最小值：右键记数，快速表计算-排序 。 （3）调整两个饼图为一大一小将第一个的数据变大或者第二个的数据大小变小。注意：这里如果点击大小两个图形一起变，很有可能是把总和也放到了大小上，记得移除，放在角度上就行了。 （4）合并图层右键第二个记录数，点击双轴，即可合并成到一个图层 。 （5）调整颜色将第二个的颜色标签的数据即门店名称移除，小环形图变成灰色，调整颜色为白色，即形成环形 。 （6）中间环形可计数将GMV放到第二个的标签，即形成总计 。 （7）可添加其他数据在第一个中，将门店名称和总和放到标签，并将总和的快速表计算改为合计百分比。

常见Windows共享命令使用 文件系统为NTFS等的文件夹可以被设置为共享文件夹。 常见命令： 12345678910111213查看本机与其他主机建立的连接：net use 与192.18.1.2建立连接：net use \\192.168.1.2 与192.168.1.2建立ipc连接：net use \192.168.1.2\ipc$ 将目标的c盘映射到本地d盘：net use d \\192.168.1.2\c$ 删除d盘映射：net use d /del 查看本地开启的共享：net share 查看192.168.1.2的c盘文件：dir \\192.168.1.2\c$

Windows日志安全相关 1、Windows日志分类123456789Windows日志主要包含以下三类（1）系统日志sysevent.evt（2）应用程序日志appevent.evt（3）安全日志secevent.evt（注：普通用户只能查看系统日志和应用程序日志，安全日志只有管理员能查看） 2、Windows日志状态1234567891011Windows日志将记录事件的5种状态：（1）信息（information）（2）警告（warning）（3）错误（error）（4）成功审核（success audit）（5）失败审核（failure audit） 3、Windows日志事件ID访问Windows事件查看器命令：eventvwr，不同的事件ID代表了不同的事件类型。 常见事件ID说明： 事件ID 事件类型 4624 表示成功登陆的用户，用来筛选该系统的用户登录成功情况 4625 表示登录失败的用户，用来判断RDP爆破的情况 4720 用户创建 4722 用户启用 4726 用户删除

Windows账户的创建、删除、隐藏账号等 01.SID（安全标识符）含义：SID是操作系统中每个账户的身份证明，每个账户都有唯一的SID。 （1）注册表查看12使用regedit命令打开注册表，访问路径：计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList （2）whoami命令查看1在cmd中输入whoami /all 02.DOS指令管理账户与组1、管理计算机账户123456789net user （查看当前系统账户列表）（1）添加账号test1，密码为123： net user test1 123 /add（2）查看test1的账户属性： net user test1（3）修改test1的密码为456： net user test1 456（4）删除test1账户： net user test1 /del 2、管理计算机组123456789net localgroup （查看当前系统账户组列表）（1）添加账户组testgroup： net localgroup...