网络安全日志分析-题集1-[闽盾杯 2021]日志分析

最新推荐文章于 2024-08-11 01:53:51 发布
最新推荐文章于 2024-08-11 01:53:51 发布
阅读量761 收藏 2
点赞数 4
分类专栏: CTF 日志分析 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134741344
版权

[闽盾杯 2021]日志分析

1.介绍&题目

flag 为 password 字段值

2.查看基本内容

打开日志包

在这里插入图片描述

Url解码一下

在这里插入图片描述

3.解答

在这里插入图片描述

搜索Password关键字符,发现是进行的Sql注入,使用的方法是布尔盲注。
675是True
678是False
正确的Password顺序是
110,103,106,102,100,115,85,98,100,75
Ascii转换

在这里插入图片描述

答案是flag{ngjfdsUbdK}

4.总结


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  CodeMessage学院
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
网络安全日志分析-题集2-2022陇剑日志分析

				
			

			

				

					m0_51198141的博客
				

				

					12-07
					
					397
					
				

			

		

		

			
				
1.单位网站被攻击,存在源码泄露,源码文件名是2.黑客往/tmp目录写入一个文件,文件名为3.分析攻击流量,黑客使用的是什么类读取了秘密文件这道日志分析很简单,量很少。有问题欢迎留言沟通。

			
		

	



                

            
              



	

		

			

				
					
[2021首届“陇剑网络安全大赛] 日志分析

				
			

			

				

					ShenZ的博客
				

				

					09-15
					
					2036
					
				

			

		

		

			
				
题目描述
单位某应用程序被攻击,请分析日志,进行作答:
网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)
分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。
分析攻击流量,黑客使用的是______类读取了秘密文件。

...

			
		

	



              


  
              

                


	

		

			

				
					
日志分析题解

				
			

			

				

					abc201612的博客
				

				

					08-01
					
					666
					
				

			

		

		

			
				
日志分析(log) 【问题描述】 M 海运公司最近要对旗下仓库的货物进出情况进行统计。目前他们所拥有的唯一记录就是一个记录集装箱进出情况的日志。该日志记录了两类操作:第一类操作为集装箱入库操作,以及该次入库的集装箱重量;第二类操作为集装箱的出库操作。这些记录都严格按时间顺序排列。集装箱入库和出库的规则为先进后出,即每次出库操作出库的集装箱为当前在仓库里所有集装箱中最晚入库的集装箱。 出于...

			
		

	





	

		

			

				
					
NSSCTF之Misc篇刷题记录⑩

				
			

			

				

					Aluxian_的博客
				

				

					05-11
					
					2142
					
				

			

		

		

			
				
[CISCN 2022 初赛]ez_usb
[SWPUCTF 2021 新生赛]你喜欢osu吗?
[SWPUCTF 2021 新生赛]Bill
[SWPUCTF 2021 新生赛]二维码不止有二维码
[HGAME 2022 week1]好康的流量
[红明谷CTF 2022]MissingFile
[广东省大学生攻防大赛 2021]这是道签到题
[羊城 2022]签个到

			
		

	



		

			
		



	

		

			

				
					
记一次简单的日志分析

				
			

			

				

					weixin_30877181的博客
				

				

					11-15
					
					283
					
				

			

		

		

			
				
题目文件:https://files.cnblogs.com/files/nul1/access.log.tar
直接搜索flag发现是一题关于二分法注入。

页面为200的字节大小为1765,所以可以通过读取每行判断是否有1765以及有没有flag的关键字样,进而提取值。
脚本如下所示:

# coding:utf-8
import re
import urlli...

			
		

	





	

		

			

				
					
Linux服务器遭受黑客攻击时的日志分析排除

				
			

			

				

					子曰小玖的博客
				

				

					11-07
					
					7240
					
				

			

		

		

			
				
0x00 前言

Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。

0x01 日志简介

日志默认存放位置:/var/log/

查看日志配置情况:more /etc/rsyslog.conf





比较重要的几个日志:

登录失败记录:/var/log/btmp //lastb

最后...

			
		

	





	

		

			

				
					
基础题目之日志分析

				
			

			

				

					king丶
				

				

					07-31
					
					752
					
				

			

		

		

			
				
通过下载日志,已知线索ip:172.16.12.12



利用Notepad++



正则 匹配到 我们知道的ip地址 已经状态码 200 的



172.16.12.12 .*".*" 200









发现攻击者一直在adminlogin.php 页面请求。









发现是个登陆框。



导入字典爆破









密码为password123
...

			
		

	





	

		

			

				
					
日志审计与分析练习题

				
			

			

				

					难办就别办的博客
				

				

					04-12
					
					3265
					
				

			

		

		

			
				
【填空题】Web service是一个平台独立的、低耦合的、自包含的、基于可编程的web应用程序,可使用开放的____标准来描述、发布、发现、协调和配置这些应用程序,是用于开发____的互操作的应用程序。【填空题】Syslog是一种工业标准的协议,分为____和____。【填空题】日志归一化从原始日志池或者磁盘缓存文件中读取____,首先进行数据转换和____,通过解析原始日志的特殊字段,得到不同的原始日志来源,选择相应的规则文件,对原始日志进行____的任务。

			
		

	





	

		

			

				
					
华为1+X网络系统中级模拟题集2021

				
			

			

				

					
				

			

		

		

			
				
网络运维人员需要具备的技术能力包括但不限于:网络设备的配置与管理、故障诊断与排除、网络安全、性能优化、网络监控和日志分析等。此外,了解网络的最新技术趋势,如云计算、物联网、SDN(软件定义网络)等,也是...

			
		

	





	

		

			

				
					
AWS DVA-C02样题

				
			

			

				

					06-21
				

			

		

		

			
				
1. **AWS基础知识**:首先,考生需要了解AWS的基本服务和概念,包括计算(如EC2、Lambda)、存储(S3、EBS、Glacier)、数据库(RDS、DynamoDB)、网络(VPC、Route 53)等。这些服务的使用场景、工作原理和最佳实践...

			
		

	





	

		

			

				
					
云计算 AVA 题集2021年).pdf

				
			

			

				

					04-22
				

			

		

		

			
				
云计算 AVA 题集2021年)涉及众多与云计算相关的知识点,下面将对部分内容中提到的知识点进行详细解释:  1. 云服务器ECS控制台操作:ECS(Elastic Compute Service)是阿里云提供的弹性计算服务,用户可以通过ECS...

			
		

	





	

		

			

				
					
2021陇剑网络安全大赛wp-日志分析部分(详细题解)

				
			

			

				

					偷一个月亮
				

				

					09-15
					
					5987
					
				

			

		

		

			
				
4.1

发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件

4.2


4.3

根据200 定位到此,发现是urldecode发现是反序列化漏洞





			
		

	





	

		

			

				
					
spark日志分析(二)——  某答题系统日志

				
			

			

				

					我玩的很开心的博客
				

				

					10-20
					
					863
					
				

			

		

		

			
				
spark分析某答题系统日志一、数据描述二、数据下载三、需求1. 数据准备2. 在Spark-Shell 中,加载HDFS 文件系统answer_question.log 文件,并使用RDD 完成以下分析,也可使用Spark 的其他方法完成数据分析3. 创建HBase 数据表4. 创建Hive数据表5. 使用ex_exam_record表中的数据统计每个学员总分、答题的试题数和正确率,并保存到ex_exam_anlysis 表中,其中正确率的计算方法如下:正确率=总分/答题的试题数6. 使用ex_exam_

			
		

	





	

		

			

				
					
陇剑两道日志分析

				
			

			

				

					m0_57696734的博客
				

				

					07-15
					
					1631
					
				

			

		

		

			
				
陇剑两道日志分析

			
		

	





	

		

			

				
					
[全]!!!!日志分析大全

				
			

			

				

					frinck的博客
				

				

					10-15
					
					1566
					
				

			

		

		

			
				
日志分析
欢迎访问个人网站下载资源
1.Linux日志分析
由系统进程rsyslogd统一管理系统日志


rsyslogd服务配置文件解析


主配置文件为/etc/rsyslog.conf分为以下三个单元


MODULES ####是/sbin/rsyslogd要加载的模块


格式:$ModLoad module-name(在/lib64/rsyslog中模块注意不用添加.so),在开启日...

			
		

	





	

		

			

				
					
[陇剑 2021]简单日志分析

				
			

			

				

					网安日记本的博客
				

				

					01-21
					
					1461
					
				

			

		

		

			
				
[陇剑 2021]简单日志分析   题目做法及思路解析(个人分享)

			
		

	





	

		

			

				
					
安恒6月月赛misc——简单的日志分析

				
			

			

				

					地址ch3nye.top
				

				

					06-30
					
					2349
					
				

			

		

		

			
				
分析
着眼看一下,知道是SQL盲注
看一下他的url
?id=-1 union select 1,IF(MID((select f1ag from f1ag limit 0,1),37,1)=binary('0'),1,sleep(3))
显然,如果所查字母的值和猜测值相等,就不睡眠,否则睡眠3秒。
注意,流量文件中还有一部分注入使用的是5秒睡眠
写个python脚本跑一下:
with open(...

			
		

	





	

		

			

				
					
MySQLDBA面试必备用题集-高级工程师

				
			

			

				

					
				

			

		

		

			
				
 - 安全性:了解MySQL数据库的安全配置,包括用户权限管理、审计日志等。  4. 实用技能与故障排查:  - 备份与恢复:掌握MySQL数据库的备份策略和恢复方法,了解不同备份工具如mysqldump、Xtrabackup等。  - 监控与...

			
		

	





	

		

			

				
					
实验吧杂项-流量日志分析

				
			

			

				

					Au
				

				

					09-11
					
					1323
					
				

			

		

		

			
				
A记录

数据包

题目描述如下:





下载下来是一个cap文件,用wireshark打开,提示文件截断





观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包



破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD

使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱)





加载字典...

			
		

	





	

		

			

				
					
流量分析,windows日志分析总结+题目练习

					
最新发布

				
			

			

				

					cyy001128的博客
				

				

					08-11
					
					951
					
				

			

		

		

			
				
流量分析是指对网络流量数据进行分析和解释,以获得有关网络中通信的信息和情报。网络流量包含了许多有关网络通信的细节信息,如源IP地址、目标IP地址、端口号、协议类型、数据包大小、传输速率等等。通过对这些信息进行分析和解释,可以获得对网络通信的深入理解,并发现潜在的问题和威胁。需要了解网络协议、数据包分析、安全攻防技术等相关知识。在网络安全领域,流量分析被广泛应用于入侵检测、网络监控、漏洞分析等方面。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
CodeMessage学院

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值