access_log是nginx的一种日志结构:记录每一次Http请求的访问状态,用于分析每一次请求和交互,行为进行分析,依赖于log_format实现。
因为是上传木马,应该是post方式提交,木马一般是php或jsp文件
查找集中在post、(.*)php、upload这些关键词
查找到上传文件叫file.php
输入ip得到key
电子数据取证-日志分析(第1题)
最新推荐文章于 2024-05-06 00:00:39 发布
access_log是nginx的一种日志结构:记录每一次Http请求的访问状态,用于分析每一次请求和交互,行为进行分析,依赖于log_format实现。
因为是上传木马,应该是post方式提交,木马一般是php或jsp文件
查找集中在post、(.*)php、upload这些关键词
查找到上传文件叫file.php
输入ip得到key