[pwnthebox] [scctf] 日志分析 apache2

最新推荐文章于 2024-01-13 08:06:26 发布
最新推荐文章于 2024-01-13 08:06:26 发布
阅读量463 收藏 1
点赞数
分类专栏: # 电子取证 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124940621
版权

附件:apache2.log

下载一看,一堆乱码,看样子是base64编码

写个python脚本解码一下

import base64
import re
import urllib.parse

logs = ''
with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f:
    for line in f.readlines():
        re_b64 = base64.b64decode(line.encode()).decode()
        re_url = urllib.parse.unquote(re_b64)
        logs += re_url
print(logs)

 看结果,应该是sql bool盲注的流量,什么是bool盲注自行移步SQL注入 · 语雀 (yuque.com)

总之,根据sql注入的原理,我们要捕获如下的值

 再度编写python脚本提取这部分的值

import base64
import re
import urllib.parse

logs = ''
p = re.compile(r'!=(\d+),')
with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f:
    for line in f.readlines():
        re_b64 = base64.b64decode(line.encode()).decode()
        re_url = urllib.parse.unquote(re_b64)
        logs += re_url

res = [chr((int(x))) for x in p.findall(logs)]
print(''.join(res))

 拿到flag:flag{dhasiudg2332136}

零溢出
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
python分析apache访问日志脚本分享
09-22
在Python编程中,分析Apache访问日志是一项常见的任务,可以帮助我们了解网站的访问情况、性能问题以及安全状况。本脚本提供了一种简单的方法来处理和解析Apache服务器的日志文件。 1. **Apache访问日志格式**: ...
【CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1769
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
一次线上ctf的日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 4165
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 11万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 1003
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
青少年ctf-日志分析
Cfoxer的博客
08-03 859
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
Apache日志分析手册
10-18
apache在生产环境下遇到的诸多问题,此日志仅限于本人在Linux环境下总结下的问题,酌情下载,希望能帮到你们
天智Apache日志分析
09-04
Apache日志分析是运维人员和网站开发者日常工作中不可或缺的一部分,它可以帮助我们理解网站的访问情况,检测潜在的问题,以及优化网站性能。"天智Apache日志分析器"是一款专为这项任务设计的工具,由VC++编程语言...
Linux下apache日志分析与状态查看方法
09-15
除了以上直接分析日志的方法,还可以使用Apache自带的`mod_status`模块,通过访问`http://yourserver/server-status`来实时查看服务器状态,包括请求数量、处理时间、当前连接等。此外,还可以结合`logrotate`进行...
apache日志文件详解和实用分析命令
09-15
本文将深入解析Apache日志文件的结构,并介绍一些实用的日志分析命令。 首先,Apache日志主要分为两种类型:访问日志(access_log)和错误日志(error_log)。访问日志记录了所有对服务器的请求,而错误日志则记录了...
CTF实战训练日志——2021-10-14(七)
stybill的博客
10-14 5万+
题目:利用Burp进行密码绕过 在Username中,无法输入内容,Password可以输入。 解题思路 利用Burp抓包,然后修改响应包的内容 Action -> Do intercept -> Response to this request -> Forward 分析响应包,我们会发现中的【R0pDVEY=】,这个值很明显是经过base64加密过的,解密之后,发现结果为GJCTF,这个值和Username中的一样,说明Username需要经过base64加密变成校.
CTF-MISC-日志分析
最新发布
m0_62207482的博客
01-13 1230
分析 sql 文件,搜索 sql 相关语句,我搜索的是 admin,还有 order by、筛选相应的关键词如 union、select 等,或者筛选可能存在的 sql.php 这样的。筛选访问了 news.html 的所有 IP 地址,发现很多 404 的界面,猜测存在注入,根据 http 的状态码,500 为 web 服务中断,直接搜索字符串 500,找到在此之。背景:某网站遭到境外 ip 攻击,请通过 log,找到找到访问 news.html 最多的。个 IP,确实是一直在爬取网站的图片。
[虎符ctf2021]你会日志文件分析
CSDN12333221的博客
11-07 332
拿到一份日志,毫无头绪,上网查wp得知为sql盲注,得再学。如果正确会休眠两秒,那么就找到377长度的请求。1.看时间和后门的长度。找出所有的Ascii码。
【CTF_流量日志分析】sleep函数的二分法的盲注日志分析
serendipity1130的博客
10-16 2205
1.分析日志找到进行盲注判断的位置进行分析分析过程 : 拿一条举例,该语句表述当判断当第22位的ascii码大于100时,将延迟1秒,所以将继续进行二分法的拆分,根据大于102和101时没有延时说明小于101,此时判断是否等于101,因此101的ascii对应的应该是盲注判断出来的字符串。 2.根据以上分析,可以手动提取不等于的ascii码进行字符串转换也可以写脚本: import urllib.parse import requests,re f = open('紧急网络安全事件.lo
网站服务器记录攻击日志ctf,通过网站日志分析sql注入攻击的痕迹
weixin_28805935的博客
08-05 2845
一次偶然的机会,我的朋友给我发了一个日志文件,让我看一下服务器access.log文件,说是CTF的题目,给了它这样一个access文件,随后要了flag。因为我是专业划水的,CTF基本上不碰它,我也不知道怎么做,所以我试着分析了一下下。打开网站日志文件。文件里的内容基本都很长。浏览完日志文件,发现CTF这么直接,没有干扰流量,整个文件只有一个访客。因此,不需要找到攻击者的地址。在实际的安全事件分...
流量分析&日志查看
qq_73722777的博客
08-09 825
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
【CTF_流量日志分析】来看看这段日志_提取日志中base64部分解码
serendipity1130的博客
10-16 1432
1.打开日志文件url解码进行观察,很明晰那传输的一段base64编码,随意解码一条发现为:var_dump(ord(file_get_contents('maybeinthisfile.php')[55])==90) 猜测是在进行位数判断。 并且状态码多为216,猜测当状态码为215时,为正确的flag: 2. 写一个脚本取出其中状态码为215的base64编码字符串进行解码: import base64 from urllib2 import * f=open('seescess.log'
CTF论剑场web题目(持续更新)--日志审计
jiuyongpinyin的博客
07-19 1014
日志审计 首先打开日志,查找“200”,当然直接查找flag也是可以的: 会发现一大堆进行了url编码的东西,并且在它后面还出现了sqlmap,猜测是sql注入,把前面的url解码看一下: 解码后果然是sql注入的语句,并且是盲注,而且我们搜索是HTTP“200”,也就是链接成功,那就是说,这些是成功返回的字段,并且通过语句判断,我们箭头所指向的是ascii编码,那就是说,我们字段的第一个字符的ascii码是102。 通过对照表我们发现,第一个字符是f,我又测试了后面的几个,发现是flag,那么接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值