CTF: 分析Web日志找到登录的密码

最新推荐文章于 2024-03-15 14:23:54 发布
最新推荐文章于 2024-03-15 14:23:54 发布
阅读量924 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npu_nazi/article/details/129693913
版权

一. 问题描述

  1. 分析web日志找到登录的密码。(日志部分内容如下)
192.168.23.1 - - [01/Oct/2021:11:28:10 +0800] "GET /vulnerabilities/brute/?username=admin&password=123456&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:10 +0800] "GET /vulnerabilities/brute/?username=admin&password=584521&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:10 +0800] "GET /vulnerabilities/brute/?username=admin&password=45189946&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:10 +0800] "GET /vulnerabilities/brute/?username=admin&password=hackersb&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:10 +0800] "GET /vulnerabilities/brute/?username=admin&password=sb360&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=360sb&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=yushiwuzheng&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=wuzheng&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=spider&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=angel&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=4ngel&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=yyswxws&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=lcx&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=nc&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=hackqingshu&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=qingshu&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=qingshu$&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=sz&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"
192.168.23.1 - - [01/Oct/2021:11:28:11 +0800] "GET /vulnerabilities/brute/?username=admin&password=sunzi&Login=Login HTTP/1.1" 200 4237 "http://192.168.23.1/vulnerabilities/brute/?username=admin&password=1111&Login=Login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"

二. 分析过程

在网上查找相关资料,分析Web日志记录格式以及错误查找办法.

查询资料:

方法:

1. 先将数据导入excel中

然后查找第八列数据报文长度不同的那个.

username=admin&password=kkdy8897665

 

西瓜刀盹了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF资料web题型及其理论+misc日志分析
03-25
CTF资料web题型及其理论+misc日志分析
青少年ctf-日志分析
Cfoxer的博客
08-03 717
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
CTFWeb-BUUCTF竞赛真题WriteUp(1)_ctf no0b
yy1715713348的博客
03-15 1122
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真题环境:此处记录下部分 Web 题目练习过程。
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 8万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
CTF-日志文件分析溯源(中断WEB业务的IP)
asd158923328的博客
08-21 1528
靶场地址: https://www.mozhe.cn/bug/detail/Ujh0d1pHQ1JpUU5adUFNY0VsQmxxUT09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索500(找到提交一个POST请求后导致出现500状态码的IP地址) 验证IP得到key ...
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1683
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
一次线上ctf日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 3970
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中...在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有找到它们,我们才能获得比赛的胜利。
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
Web服务器日志取证分析方法
12-25
Web服务器日志取证分析的方法和工具技巧,入侵检测和证据固定的方法
CTF:CTF终端前端
03-15
CTF终端前端从您的终端中的Capture The Flag锦标赛中获取并显示实时比分。 随着PEP和活力!支持的CTF系统: 共享的开源系统:定制的,一次性的或其他困难的客户: (通过ctfd后端) 对这些一次性系统的支持基于非...
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2440
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
CTF_流量日志分析】来看看这段日志_提取日志中base64部分解码
serendipity1130的博客
10-16 1399
1.打开日志文件url解码进行观察,很明晰那传输的一段base64编码,随意解码一条发现为:var_dump(ord(file_get_contents('maybeinthisfile.php')[55])==90) 猜测是在进行位数判断。 并且状态码多为216,猜测当状态码为215时,为正确的flag: 2. 写一个脚本取出其中状态码为215的base64编码字符串进行解码: import base64 from urllib2 import * f=open('seescess.log'
[虎符ctf2021]你会日志文件分析
CSDN12333221的博客
11-07 314
拿到一份日志,毫无头绪,上网查wp得知为sql盲注,得再学。如果正确会休眠两秒,那么就找到377长度的请求。1.看时间和后门的长度。找出所有的Ascii码。
CTF_流量日志分析】sleep函数的二分法的盲注日志分析
serendipity1130的博客
10-16 2147
1.分析日志找到进行盲注判断的位置进行分析分析过程 : 拿一条举例,该语句表述当判断当第22位的ascii码大于100时,将延迟1秒,所以将继续进行二分法的拆分,根据大于102和101时没有延时说明小于101,此时判断是否等于101,因此101的ascii对应的应该是盲注判断出来的字符串。 2.根据以上分析,可以手动提取不等于的ascii码进行字符串转换也可以写脚本: import urllib.parse import requests,re f = open('紧急网络安全事件.lo
网站服务器记录攻击日志ctf,通过网站日志分析sql注入攻击的痕迹
weixin_28805935的博客
08-05 2760
一次偶然的机会,我的朋友给我发了一个日志文件,让我看一下服务器access.log文件,说是CTF的题目,给了它这样一个access文件,随后要了flag。因为我是专业划水的,CTF基本上不碰它,我也不知道怎么做,所以我试着分析了一下下。打开网站日志文件。文件里的内容基本都很长。浏览完日志文件,发现CTF这么直接,没有干扰流量,整个文件只有一个访客。因此,不需要找到攻击者的地址。在实际的安全事件分...
CTF入坑日志
Grey的博客
04-25 8429
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
/ctf: error while loading shared libraries: lib5ae9b7f.so:
最新发布
04-15
/ctf 是一个命令行工具,用于执行CTF(Capture The Flag)比赛中的二进制文件。在执行 /ctf 命令时,出现 "error while loading shared libraries: lib5ae9b7f.so" 错误的原因是系统无法找到名为 lib5ae9b7f.so 的共享库文件。 共享库文件是一组可被多个程序共享使用的函数和资源的集合。当一个程序需要使用某个共享库文件时,系统会在指定的路径中查找该文件。如果系统找不到该文件,就会出现类似的错误。 要解决这个问题,你可以尝试以下几种方法: 1. 确认共享库文件是否存在:检查系统中是否存在名为 lib5ae9b7f.so 的共享库文件。如果不存在,你可能需要重新安装或获取该文件。 2. 设置共享库文件路径:将共享库文件所在的路径添加到系统的共享库搜索路径中。可以通过设置 LD_LIBRARY_PATH 环境变量来实现,例如: export LD_LIBRARY_PATH=/path/to/library:$LD_LIBRARY_PATH 其中 /path/to/library 是共享库文件所在的路径。 3. 更新动态链接器缓存:运行以下命令更新动态链接器缓存,使系统能够正确找到共享库文件: sudo ldconfig 希望以上方法能够帮助你解决问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值