NSSCTF—日志分析

最新推荐文章于 2024-09-22 15:35:08 发布
最新推荐文章于 2024-09-22 15:35:08 发布
阅读量742 收藏 5
点赞数 3
分类专栏: NSSCTF 文章标签: ctf web安全 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/140624824
版权


日志分析(问1)


单位某应用程序被攻击,请分析日志,进行作答:网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)


搜索200 看到:www%2ezip 解码之后:www.zip


日志分析(问2)


单位某应用程序被攻击,请分析日志,进行作答:分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。


搜索 tmp 解码:../../../../../../../../../../../../../../../../../tmp/sess_car&content=func|N;files|a:2:{s:8:"filename";s:16:"./files/filename";s:20:"call_user_func_array";s:28:"./files/call_user_func_array";}paths|a:1:{s:5:"/flag";s:13:"SplFileObject";}

flag:sess_car


日志分析(问3)


单位某应用程序被攻击,请分析日志,进行作答:分析攻击流量,黑客使用的是______类读取了秘密文件。 上题的解码 flag:SplFileObject
简单日志分析(问2)
某应用程序被攻击,请分析日志后作答:黑客查看的秘密文件的绝对路径是_____________。


搜索500

解码 flag:cat /Th4s_IS_VERY_Import_Fi1e


简单日志分析(问3)


某应用程序被攻击,请分析日志后作答:黑客反弹shell的ip和端口是_____________。


最后一个500响应条 解码
flag:192.168.2.197:8888


简单日志分析(问1)


上一题500响应条


flag:user


[闽盾杯 2021]日志分析


flag 为 password 字段值


一眼就瞎。。。。。。🤣 解码


 


搜索password,会发现当爆破成功后会返回678,失败则返回675 将110,103,106,102,100,115,85,98,100,75 转换为字符


flag:ngjfdsUbdK
 

WTT0011
关注
专栏目录
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2666
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
nssctf部分题解+xtea加密算法初步分析
2302_81097378的博客
05-05 763
首先我们通过以下形式进行下载并打开找到以下界面因为我们看到进行比较的字符串是一串乱码,因此我们可以判断进行了一定的加密算法(比如说base64加密tea加密算法等等等等)因为我们找到如下的函数界面我们就能看到这个进行加密的表格(经过魔改的表格)我们将其放置到赛博厨子上进行解密结果如下:得到flag:hgame{s0meth1ng_run_befOre_m@in}按照要求更改形式即可打开看见如下形式的代码块让我们逐行代码进行分析我们通过查找可以知道这个算法是XTEA加密算法。
NSSCTF刷题篇1
weixin_74427106的博客
09-22 894
这是一道js信息泄露的题目直接查看源码,有一个main.js文件点击之后,有一串数字和一段base64编码,解开base64编码得到这个编码为敲击码注意要将数字之间的空格去掉。
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
一次线上ctf日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 4468
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
CTF-MISC-日志分析
m0_62207482的博客
01-13 1825
先分析 sql 文件,搜索 sql 相关语句,我搜索的是 admin,还有 order by、筛选相应的关键词如 union、select 等,或者筛选可能存在的 sql.php 这样的。筛选访问了 news.html 的所有 IP 地址,发现很多 404 的界面,猜测存在注入,根据 http 的状态码,500 为 web 服务中断,直接搜索字符串 500,找到在此之。背景:某网站遭到境外 ip 攻击,请通过 log,找到找到访问 news.html 最多的。个 IP,确实是一直在爬取网站的图片。
青少年ctf-日志分析
Cfoxer的博客
08-03 1020
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
nssctf文件test
03-30
1
[SWPUCTF 2021 新生赛]traditional
03-15
在 SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 1116
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
CTF实战训练日志——2021-10-14(七)
stybill的博客
10-14 5万+
题目:利用Burp进行密码绕过 在Username中,无法输入内容,Password可以输入。 解题思路 利用Burp抓包,然后修改响应包的内容 Action -> Do intercept -> Response to this request -> Forward 分析响应包,我们会发现中的【R0pDVEY=】,这个值很明显是经过base64加密过的,解密之后,发现结果为GJCTF,这个值和Username中的一样,说明Username需要经过base64加密变成校.
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1951
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
[虎符ctf2021]你会日志文件分析吗
CSDN12333221的博客
11-07 374
拿到一份日志,毫无头绪,上网查wp得知为sql盲注,得再学。如果正确会休眠两秒,那么就找到377长度的请求。1.看时间和后门的长度。找出所有的Ascii码。
CTF_流量日志分析】sleep函数的二分法的盲注日志分析
serendipity1130的博客
10-16 2327
1.分析日志找到进行盲注判断的位置进行分析: 分析过程 : 拿一条举例,该语句表述当判断当第22位的ascii码大于100时,将延迟1秒,所以将继续进行二分法的拆分,根据大于102和101时没有延时说明小于101,此时判断是否等于101,因此101的ascii对应的应该是盲注判断出来的字符串。 2.根据以上分析,可以手动提取不等于的ascii码进行字符串转换也可以写脚本: import urllib.parse import requests,re f = open('紧急网络安全事件.lo
[pwnthebox] [scctf] 日志分析 apache2
0of_blog
05-24 546
附件:apache2.log 下载一看,一堆乱码,看样子是base64编码 写个python脚本解码一下 import base64 import re import urllib.parse logs = '' with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f: for line in f.readlines(): re_b64 = base64.b64decode(line.encode()).de
ctf题目:xctf-web-ics06
zhejichensha_l7l的博客
01-17 481
xctf-web-ics06合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 合理的创建标题,有助于目录的生成 直接输入1次#,并按下space后,将生成1级标题。 输入2次#,并按下space后,将生成2级标题。 以此类推,我们支持6级标题
nssctf pwn
最新发布
10-24
NSSCTF (National Security Service CTF) 是一种网络安全比赛,其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中,参赛者需要找到程序中存在的安全漏洞,如缓冲区溢出、格式化字符串漏洞等,并编写exploit(exploitation的简称),即一段恶意代码,来控制程序流程,获取flag(通常是一种竞赛得分的关键标识符)。 Pwn题目通常包括以下几个步骤: 1. **分析**:研究提供的二进制文件或源码,确定可能存在哪些类型的漏洞。 2. **栈溢出**:如果存在堆栈溢出,尝试构造payload,使其覆盖返回地址并指向自身或有用的地址。 3. **RCE(Remote Code Execution)**:通过修改程序的行为执行任意代码,可能需要理解如何设置环境变量或系统调用来达到目的。 4. **权限提升**:一旦获得某种程度的控制权,可能会尝试寻找路径提升权限到root或其他有更高权限的用户。 5. **获取flag**:执行特定操作或触发特定条件后,通常会在某个内存位置发现flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值