[陇剑杯 2021]简单日志分析

最新推荐文章于 2024-08-12 13:40:18 发布
最新推荐文章于 2024-08-12 13:40:18 发布
阅读量1.2k 收藏 14
点赞数 25
分类专栏: # Misc(杂项) 文章标签: 网络安全 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haosha__demingzi/article/details/134322933
版权

[陇剑杯 2021]简单日志分析      题目做法及思路解析(个人分享)

问一:某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写)。

题目思路:

分析日志文件,发现日志内没有成功访问的记录(没有服务器响应返回的200),却发现有多次500响应,并且黑客都通过参数进行了访问,且传输了一段base64编码的值,猜测黑客通过页面报错的回显信息得到了想要的内容

网页500错误(500 Internal Server Error)是一种常见的HTTP状态码,指示Web服务器遇到了错误,无法完成客户端的请求。500错误通常是由于服务器端的问题导致的,例如代码错误、数据库连接失败、服务器繁忙等。

方法:

通过分析日志,得到了参数内容为user

flag{user}

问二:某应用程序被攻击,请分析日志后作答: 黑客查看的秘密文件的绝对路径是_____________。

题目思路:

通过之前的分析,我们知道了黑客通过user参数执行了想要执行的命令,并通过页面的报错回显得了命令回显。所以我们可以解码黑客传递的内容来继续进行分析

方法:

使用Ctrl+F搜索?user=进行查看

将base64编码进行解码,得到黑客查看的密码文件

flag{/Th4s_IS_VERY_Import_Fi1e}

问三:某应用程序被攻击,请分析日志后作答: 黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333)。

题目思路:

通过之前对黑客传递编码的分析,我们知道了黑客执行了查看当前用户和查看密码文件的操作,需要继续对黑客传递的编码内容进行解码分析

方法:

使用Ctrl+F搜索?user=进行查看

将base64编码进行解码,注意该编码内含有一个URL加密后的符号 “+”,需要先URL解码后在对base64编码解密。解码后得到黑客反弹shell的ip和端口

%2b为URL加密后的符号 “+”

flag{192.168.2.197:8888}

网安日记本
关注
  • 25
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[2021首届“陇剑杯网络安全大赛] 日志分析
ShenZ的博客
09-15 1914
题目描述 单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。 分析攻击流量,黑客使用的是______类读取了秘密文件。 ...
[2021首届“陇剑杯网络安全大赛] 简单日志分析
ShenZ的博客
09-15 979
题目描述 某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写) 黑客查看的秘密文件的绝对路径是_____________。 黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333) ...
[陇剑杯 2021]日志分析
haosha。的博客
01-23 1181
[陇剑杯 2021]日志分析 题目做法及思路解析(个人分享)
2021陇剑杯网络安全大赛-简单日志分析
qq_43264813的博客
09-14 1460
2021陇剑杯网络安全大赛-简单日志分析 题目描述: 某应用程序被攻击,请分析日志后作答: 解题思路: 7.1黑客攻击的参数是__user_。(如有字母请全部使用小写) 7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Import_Fi1e_。 7.3黑客反弹shell的ip和端口是__192.168.2.197:8888__。(格式使用“ip:端口",例如127.0.0.1:2333) ...
2021陇剑杯网络安全大赛-日志分析
qq_43264813的博客
09-14 1428
2021陇剑杯网络安全大赛-日志分析 题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 解题思路: 4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt) 4.2分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_ sess.car_。 4.3分析攻击流量,黑客使用的是_SplFileObject_类读取了秘密文件。 ...
2021陇剑杯网络安全大赛wp-简单日志分析(详细题解)
偷一个月亮
09-15 5700
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
2021陇剑杯线上赛题.zip
09-28
【标题】2021陇剑杯线上赛题.zip是一个关于网络安全竞赛的压缩包文件,它聚焦于2021年举办的首届“陇剑杯网络安全大赛。这个比赛旨在提升和检验参赛者在网络防御和安全分析方面的能力,通过实战演练,促进对网络...
陇剑杯简单日志分析.zip 解压密码GAME
09-29
"陇剑杯简单日志分析.zip" 是一个可能用于网络安全竞赛(CTF,Capture The Flag)的压缩文件,这种比赛通常涉及解谜、密码学和网络攻防等挑战。"陇剑杯"是一个以网络安全为主题的赛事,参赛者需要利用技术手段解决...
陇剑杯 2021 write up整理
weixin_43234021的博客
10-09 8098
竞赛 write up 收集和整理一 羊城杯 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城杯 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
陇剑杯日志分析.zip 解压密码GAME
09-29
总之,"陇剑杯日志分析.zip" 提供了一个实践和展示网络安全技能的平台,通过解析 "access.log" 文件,参赛者将深入理解网络流量,检测潜在的安全威胁,并从中找出关键线索以解决竞赛题。在这个过程中,他们不仅...
陇剑杯学习流量分析
weixin_44687621的博客
09-18 694
JWT 使用wireshark打开附件,追踪HTTP流。 分析这个JWT字段,到jwt.io下面去解出来 追踪TCP流,到第10个TCP时,我们可以发现这里实现了命令执行,输出了当前服务器的权限。 获得命令执行接口后,上传了一个c文件到tmp目录下。 上传该c文件后,使用makefile操作将这个c文件编译成恶意的so文件。 CFLAGS += -Werror -Wall looter.so: looter.c gcc $(CFLAGS) -fPIC -shared -Xlinker -x -o
日志分析题解
abc201612的博客
08-01 644
日志分析(log) 【题描述】 M 海运公司最近要对旗下仓库的货物进出情况进行统计。目前他们所拥有的唯一记录就是一个记录集装箱进出情况的日志。该日志记录了两类操作:第一类操作为集装箱入库操作,以及该次入库的集装箱重量;第二类操作为集装箱的出库操作。这些记录都严格按时间顺序排列。集装箱入库和出库的规则为先进后出,即每次出库操作出库的集装箱为当前在仓库里所有集装箱中最晚入库的集装箱。 出于...
基于[陇剑杯 2021]初学流量、日志分析
最新发布
2401_82985722的博客
08-12 761
工具准备:Wireshark
陇剑杯2021(一)
wha1e的博客
06-27 1765
陇剑杯2021(一)
Linux&Windows 日志分析 陇剑杯 CTF
m0_63416413的博客
04-02 1429
日志分析入门,根据日志学习linux日志,windows日志,分析sql注入等 web security
日志分析和流量分析
m0_64180167的博客
08-07 363
对于日志分析个人感觉就是攻击或者恶意访后后台数据库的记录这个在sqli-labs中也出现过 result.txt这就和日志分析类似我们直接做题在刷NSSCTF 发现陇剑杯 对于取证和流量分析日志分析的考点多我们直接开始刷 陇剑杯日志分析
基础题目之日志分析
king丶
07-31 725
通过下载日志,已知线索ip:172.16.12.12 利用Notepad++ 正则 匹配到 我们知道的ip地址 已经状态码 200 的 172.16.12.12 .*".*" 200 发现攻击者一直在adminlogin.php 页面请求。 发现是个登陆框。 导入字典爆破 密码为password123 ...
[陇剑杯 2021]webshell(2)
07-28
- *1* *2* *3* [[2021首届“陇剑杯网络安全大赛] webshell](https://blog.csdn.net/weixin_46081055/article/details/120294362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安日记本

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值