青少年ctf-日志分析

最新推荐文章于 2024-07-19 16:09:28 发布
最新推荐文章于 2024-07-19 16:09:28 发布
阅读量857 收藏 3
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cfoxer/article/details/132085754
版权

题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。

思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads

编写代码

file = open('access.log', 'r')
lines = file.readlines()
for line in lines:
    if "uploads" in line and "200" in line:
        print(line)
file.close()

但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp

file = open('access.log', 'r')
lines = file.readlines()
for line in lines:
    if "uploads" in line and "200" in line:
        if "php" in line or "asp" in line:
            print(line)
file.close()

不出意外,出货了

那么结束

 

G_BEST
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF之misc-日志分析
Battery的博客
05-04 11万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
CTF-MISC-日志分析
m0_62207482的博客
01-13 1226
分析 sql 文件,搜索 sql 相关语句,我搜索的是 admin,还有 order by、筛选相应的关键词如 union、select 等,或者筛选可能存在的 sql.php 这样的。筛选访问了 news.html 的所有 IP 地址,发现很多 404 的界面,猜测存在注入,根据 http 的状态码,500 为 web 服务中断,直接搜索字符串 500,找到在此之。背景:某网站遭到境外 ip 攻击,请通过 log,找到找到访问 news.html 最多的。个 IP,确实是一直在爬取网站的图片。
一次线上ctf日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 4164
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1769
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
CTF_流量日志分析】来看看这段日志_提取日志中base64部分解码
serendipity1130的博客
10-16 1432
1.打开日志文件url解码进行观察,很明晰那传输的一段base64编码,随意解码一条发现为:var_dump(ord(file_get_contents('maybeinthisfile.php')[55])==90) 猜测是在进行位数判断。 并且状态码多为216,猜测当状态码为215时,为正确的flag: 2. 写一个脚本取出其中状态码为215的base64编码字符串进行解码: import base64 from urllib2 import * f=open('seescess.log'
CTF-日志文件分析溯源(中断WEB业务的IP)
asd158923328的博客
08-21 1582
靶场地址: https://www.mozhe.cn/bug/detail/Ujh0d1pHQ1JpUU5adUFNY0VsQmxxUT09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索500(找到提交一个POST请求后导致出现500状态码的IP地址) 验证IP得到key ...
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-流量分析有点难搞
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问题: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
[pwnthebox] [scctf] 日志分析 apache2
0of_blog
05-24 462
附件:apache2.log 下载一看,一堆乱码,看样子是base64编码 写个python脚本解码一下 import base64 import re import urllib.parse logs = '' with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f: for line in f.readlines(): re_b64 = base64.b64decode(line.encode()).de
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2476
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
CTF论剑场web题目(持续更新)--日志审计
jiuyongpinyin的博客
07-19 1014
日志审计 首先打开日志,查找“200”,当然直接查找flag也是可以的: 会发现一大堆进行了url编码的东西,并且在它后面还出现了sqlmap,猜测是sql注入,把前面的url解码看一下: 解码后果然是sql注入的语句,并且是盲注,而且我们搜索是HTTP“200”,也就是链接成功,那就是说,这些是成功返回的字段,并且通过语句判断,我们箭头所指向的是ascii编码,那就是说,我们字段的第一个字符的ascii码是102。 通过对照表我们发现,第一个字符是f,我又测试了后面的几个,发现是flag,那么接
网络安全进阶学习第二十课——CTF文件操作与隐写
p36273的博客
09-16 1593
----- 假如文件块的排放顺序是:文件1a、文件1b、文件2a、文件2b,这种使用Binwalk和Foremost是可以分离的。,暴力范围选项选择所有数字,打开要破解的点击,点击破解。------ 如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。------ 一个文件里面藏有两个文件,分别是文件1和文件2,每个分件都被分为2块,分别是文件1a和文件1b、文件2a和文件2b。
流量分析&日志查看
qq_73722777的博客
08-09 824
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
bugku ctf 字符?正则?
qq_42777804的博客
08-01 1426
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 353
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
ctf流量分析arp
05-30
CTF流量分析ARP是指在网络安全比赛中,通过分析ARP协议的流量来获取关键信息,以便攻击或保护目标系统。ARP协议是用于将IP地址映射到物理地址的协议,通过分析ARP流量可以获得网络拓扑结构、IP地址和MAC地址的对应关系等信息。在CTF比赛中,通过分析ARP流量可以识别出恶意主机、欺骗攻击等安全问题,进而采取相应措施保护系统安全。 相关问题: 1. 什么是ARP协议? 2. ARP协议有哪些作用? 3. 如何防止ARP欺骗攻击? 4. 什么是网络拓扑结构?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

G_BEST

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值