网络安全日志分析-题集2-2022陇剑杯日志分析

最新推荐文章于 2024-08-19 09:12:03 发布
最新推荐文章于 2024-08-19 09:12:03 发布
阅读量181 收藏
点赞数
分类专栏: CTF 日志分析 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134866488
版权
CTF 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
网络安全
15 篇文章 1 订阅
订阅专栏
日志分析
2 篇文章 0 订阅
订阅专栏

2022陇剑杯日志分析

1.介绍&题目

1.单位网站被攻击,存在源码泄露,源码文件名是
2.黑客往/tmp目录写入一个文件,文件名为
3.分析攻击流量,黑客使用的是什么类读取了秘密文件

2.查看基本内容

在这里插入图片描述

3.解答

可以看到是一大堆的扫描,排除完扫描也没剩多少日志,逐个分析即可

3.1第一问(源码)

在这里插入图片描述

失败都是404,成功是200,找扫描成功的即可,

在这里插入图片描述

找到扫描www.zip是200,%2e是Url编码,解码即可。答案是www.zip

3.2第二问(写入文件)

排除404的日志剩下的也没多少,把最下面的URL解码一下看看,

在这里插入图片描述

解码后

在这里插入图片描述

不难看出写入tmp下的文件是sess_car

3.3第三问(类名)

读取文件的类名,这里我们看到的相关的函数只有call_user_func_array,SpLfileObject
直觉上来说,Spl这个带有File可能是他,不确定的话搜一下

在这里插入图片描述

可以确定就是这个类
答案是SplFileObject

4.总结

这道日志分析很简单,量很少。
有问题欢迎留言沟通
CodeMessage学院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[2021首届“陇剑杯网络安全大赛] 日志分析
ShenZ的博客
09-15 1902
题目描述 单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。 分析攻击流量,黑客使用的是______类读取了秘密文件。 ...
AWS DVA-C02样题
06-21
1. **AWS基础知识**:首先,考生需要了解AWS的基本服务和概念,包括计算(如EC2、Lambda)、存储(S3、EBS、Glacier)、数据库(RDS、DynamoDB)、网络(VPC、Route 53)等。这些服务的使用场景、工作原理和最佳实践...
第二届“陇剑杯网络安全大赛线上赛write up2023
m0_52484587的博客
09-01 3698
题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)过滤器:ip.dst == 192.168.162.188 and tcp.connection.synack。
web网站日志分析--完美版(很实用)
10-05
web网站日志分析--完美版(很实用) 网站日志 日志分析 web日志分析 支持.gz , .log 格式,分析很全面,很详细。
网络安全日志分析-题集1-[闽盾杯 2021]日志分析
m0_51198141的博客
12-01 457
flag 为 password 字段值日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,
[陇剑杯2021] 复现
qq_61768489的博客
08-14 1571
根据上面的文章可以知道(对于PHP_XOR_BASE64加密方式来说,前后各附加了16位的混淆字符),所以我们拿到的流量要先删除前16位和后16位字符,同时Godzilla的流量还会进行一个gzip压缩,因此最外层还要用gzdecode进行一次解码。密码在网卡的GUID里,GUID 和接口绑定是绑定的,win7的wifi密码就存放在c:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces[网卡Guid]中。(请提交带有文件后缀的文件名,例如x.txt)...
日志分析篇---Web日志分析
永不垂头的博客
01-29 7320
日志分析篇—Web日志分析 文章目录日志分析篇---Web日志分析一、 web日志二、日志分析技巧三、日志分析案例1、定位攻击源2、搜索相关日志记录3、对找到的访问日志进行解读,攻击者大致的访问路径如下:四、日志统计分析技巧五、我的公众号 一、 web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可 以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 我们来看一条Apache的访问日志: 127.0.0.1
CTF流量分析-题集2-[闽盾杯 2021]DNS协议分析
m0_51198141的博客
11-30 1197
网络安全流量分析,CTF,DNS协议
CTF流量分析-题集7-被偷走的文件
m0_51198141的博客
12-05 965
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的 flag 请包上 flag{} 提交题目非常简单,FTP流量查看即可,压缩包破解就不提了很简单,有工具就行。熟练度。欢迎师傅们交流沟。
AWS-Certified-Cloud-Practitioner 301-589题.docx
04-09
根据给定文件的信息,我们可以提炼出以下与AWS相关的知识...这些知识点覆盖了AWS云服务的多个方面,包括数据库迁移、市场服务、虚拟私有云、安全责任模型、内容分发网络、多因素认证、日志记录以及消息传递服务等内容。
C#项目-在线考试系统
06-13
7. **答题分析**:系统提供答题统计分析,包括正确率、平均分、最高分等,帮助教师或管理员了解考试情况。 8. **错题集**:为用户收集做错的题目,便于复习巩固。 9. **用户权限管理**:区分管理员、教师和学生...
云计算 AVA 题集(2021年).pdf
04-22
云计算 AVA 题集(2021年)涉及众多与云计算相关的知识点,下面将对部分内容中提到的知识点进行详细解释: 1. 云服务器ECS控制台操作:ECS(Elastic Compute Service)是阿里云提供的弹性计算服务,用户可以通过ECS...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 986
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 533
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
网络安全: 模型的脆弱性,鲁棒性和隐私性
vivi_cin的博客
08-16 275
因此,在描述 Transformer 模型时,如果你要强调其在网络安全方面的保护能力,可以用“脆弱性、鲁棒性和隐私性”这三个特性来更准确地传达其安全方面的考量。:指保护模型或其训练数据免受信息泄露的能力。隐私性问题在联邦学习和其他分布式学习场景中特别重要,因模型参数的共享可能导致信息泄露。:指模型在某些情况下容易受到攻击或被利用的弱点。例如,模型可能对对抗性攻击或梯度泄露攻击敏感。:指模型抵御攻击和在恶劣环境下保持性能的能力。提高模型的鲁棒性是增强其抵御攻击能力的关键。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 2342
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全实训第五天(主机系统渗透)
最新发布
Wrop的博客
08-19 524
主机系统渗透流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值