[陇剑杯 2021]简单日志分析

最新推荐文章于 2024-09-16 19:34:04 发布
最新推荐文章于 2024-09-16 19:34:04 发布
阅读量408 收藏
点赞数 1
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_linnb/article/details/130406289
版权
文章详细描述了黑客利用user参数进行攻击,通过base64解码揭示了被查看的敏感文件路径/Th4s_IS_VERY_Import_Fi1e,以及黑客反弹shell的IP地址192.168.2.197和端口号8888,这些信息都是通过对日志数据的深入分析得出的。
摘要由CSDN通过智能技术生成

目录

问(1):

问(2):

问(3):

问(1):

黑客攻击的参数是(user)。(如有字母请全部使用小写)

分析日志,可以发现黑客使用user传参所有参数为user

问(2):

黑客查看的秘密文件的绝对路径是(/Th4s_IS_VERY_Import_Fi1e)。

将user后面base64编码解码后发现黑客查看的文件路径

 问(3):

黑客反弹shell的ip和端口是(192.168.2.197:8888)

将最后一串base64编码解码发现ip和端口,由于最后一串中含有url编码,可以先进行url解码再进行base64解码

 

J_linnb
关注
[2021首届“陇剑杯网络安全大赛] 简单日志分析
ShenZ的博客
09-15 1014
题目描述 某应用程序被攻击,请分析日志后作答: 黑客攻击参数是______。(如有字母请全部使用小写) 黑客查看的秘密文件的绝对路径是_____________。 黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333) ...
陇剑杯 2021 write up整理
weixin_43234021的博客
10-09 8918
竞赛 write up 收集和整理一 羊城杯 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城杯 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
2021陇剑杯网络安全大赛-简单日志分析
qq_43264813的博客
09-14 1518
2021陇剑杯网络安全大赛-简单日志分析 题目描述: 某应用程序被攻击,请分析日志后作答: 解题思路: 7.1黑客攻击参数是__user_。(如有字母请全部使用小写) 7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Import_Fi1e_。 7.3黑客反弹shell的ip和端口是__192.168.2.197:8888__。(格式使用“ip:端口",例如127.0.0.1:2333) ...
Nssctf[陇剑杯 2021]jwt,webshell,日志分析
m0_73756016的博客
08-12 820
得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。得到的flag请使用NSSCTF{}格式提交。
[陇剑杯 2021]日志分析
haosha。的博客
01-23 1243
[陇剑杯 2021]日志分析 题目做法及思路解析(个人分享)
2021陇剑杯网络安全大赛-日志分析
qq_43264813的博客
09-14 1498
2021陇剑杯网络安全大赛-日志分析 题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 解题思路: 4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt) 4.2分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_ sess.car_。 4.3分析攻击流量,黑客使用的是_SplFileObject_类读取了秘密文件。 ...
陇剑杯简单日志分析.zip 解压密码GAME
09-29
"陇剑杯简单日志分析.zip" 是一个可能用于网络安全竞赛(CTF,Capture The Flag)的压缩文件,这种比赛通常涉及解谜、密码学和网络攻防等挑战。"陇剑杯"是一个以网络安全为主题的赛事,参赛者需要利用技术手段解决...
2021陇剑杯部分wp
hezhing
11-03 1265
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
第二界陇剑杯赛-MISC
最新发布
weixin_44626085的博客
09-16 1288
题目内容:1.服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)题目分值:100.0题目难度:容易相关附件:hard_web-1.zip下载统计会话,60字节的为连接失败。
[2021首届“陇剑杯网络安全大赛] 日志分析
ShenZ的博客
09-15 1977
题目描述 单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。 分析攻击流量,黑客使用的是______类读取了秘密文件。 ...
[2021首届“陇剑杯网络安全大赛] SQL注入
ShenZ的博客
09-15 1361
题目描述 某应用程序被攻击,请分析日志后作答: 黑客在注入过程中采用的注入手法叫_____________。(格式为4个汉字,例如“拼搏努力”) 黑客在注入过程中,最终获取flag的数据库名、表名和字段名是_____________。(格式为“数据库名#表名#字段名”,例如database#table#column) 黑客最后获取到的flag字符串为_____________。 ...
NSSCTF之Misc篇刷题记录⑩
Aluxian_的博客
05-11 1994
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到题 [羊城杯 2022]签个到
网络安全日志分析-题集1-[闽盾杯 2021]日志分析
m0_51198141的博客
12-01 641
flag 为 password 字段值日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,
首届陇剑杯线上赛(2021.9.14)回顾复现(赛题)
mrjy365的博客
09-28 2064
签到 网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问) 1.1:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp) jwt 2.1该网站使用了______认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) 2.3黑客获取webshell之后,权限是______? 2
流量、日志分析
qq_44640313的博客
08-08 312
流量、日志分析的知识点和例题
陇剑杯Writeup(部分)
s1mplelife的博客
09-15 2279
1、签到 http协议网络攻击 2 JWT 2.1 该网站使用了_ JWT_认证方式。 2.2 黑客绕过验证使用的jwt中,id和username是_10087#admin _。 2.3 黑客获取webshell之后,权限是_ root_? 2.4 黑客上传的恶意文件文件名是/tem/1.c___。 2.5 黑客在服务器上编译的恶意so文件,文件名是looter.so___。 2.6 黑客在服务器上修改...
[陇剑杯 2021]webshell(问2)
07-28
根据引用\[2\]的内容,黑客修改了一个日志文件,该文件的绝对路径为/var/www/html/data/Runtime/Logs/Home/21_08_07.log。\[2\] 根据引用\[4\]的内容,黑客写入的webshell文件名是1.php。\[4\] 根据引用\[6\]的内容,黑客代理工具的回连服务端IP是192.168.239.123。\[6\] 根据引用\[7\]的内容,黑客的socks5的连接账号、密码是0HDft16cLQJ# JTN276Gp。\[7\] #### 引用[.reference_title] - *1* *2* *3* [[2021首届“陇剑杯网络安全大赛] webshell](https://blog.csdn.net/weixin_46081055/article/details/120294362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值