ctf 一题日志审计题

最新推荐文章于 2024-11-07 20:39:26 发布
最新推荐文章于 2024-11-07 20:39:26 发布
阅读量5.3k 收藏 22
点赞数 2
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40519543/article/details/107396659
版权

 

打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注

这是按照一般流程去盲注找出数据库、表、字段及它们的长度。

所以直接跳过

直到这附近,

随便打开一个解码

3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48#

 

这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是

可以对几个大概判断出4000左右的都为正确,5000的为错误的

 

由于python不熟,我先在文本中直接提取出所有盲注flag的响应,再通过脚本实现

!/usr/bin/env python3
# -*- coding: utf-8 -*-
import re
import urllib

# 将access.log中的id参数值url解码,以及状态放入log.txt中
f = open("log.txt", "w+")
fa = open("access.log", "r+")

datapat = re.compile('id=(.+?)&Submit')

line = fa.readline()
# print line
list = [];
while line:
    # print datapat.findall(line)
    data = datapat.findall(line)
    if line.find('200 5') == -1:
        list.append([data[0], '200'])
    print data[0]
    line = fa.readline()

for i in list:
    decode = urllib.unquote(i[0])
    f.writelines(decode+'    '+i[1]+'\n')

f.close()
fa.close()

 

获取到log.txt,这是把access.log里成功的响应包提取出来,再来个脚本推算,比如第一个字符,4条数据,找出最大的那个即101加1即可得出该字符,具体可以看我另一张博客,其实都差不多的2333.

https://blog.csdn.net/qq_40519543/article/details/107135902

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import re



f = open('log.txt','r+')
line = f.readline()
flag = ''
for i in range(1,40):
    d = re.compile(str(i)+',1\)\)>(.+?)#')
    tmp = 0
    while line:
        data = d.findall(line)
        if data:
            # print data
            if int(data[0]) >= tmp:
                tmp = int(data[0])+1
            line = f.readline()
        else:
            break
    flag = flag + chr(tmp)
print flag

 

CTF web日常积累——代码审计
zhy的博客
03-27 4818
1.变量1 目来源: https://ctf.bugku.com/challenges 这是一个入门的代码审计,难度不大,主要在于看代码逻辑和正则。 目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。 而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$...
NSSCTF日志分析
WTT001的博客
07-23 1375
搜索 tmp 解码:../../../../../../../../../../../../../../../../../tmp/sess_car&content=func|N;单位某应用程序被攻击,请分析日志,进行作答:分析攻击流量,黑客使用的是______类读取了秘密文件。单位某应用程序被攻击,请分析日志,进行作答:网络存在源码泄漏,源码文件名是_____________。单位某应用程序被攻击,请分析日志,进行作答:分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。
CTF论剑场web目(持续更新)--日志审计
jiuyongpinyin的博客
07-19 1164
日志审计 首先打开日志,查找“200”,当然直接查找flag也是可以的: 会发现一大堆进行了url编码的东西,并且在它后面还出现了sqlmap,猜测是sql注入,把前面的url解码看一下: 解码后果然是sql注入的语句,并且是盲注,而且我们搜索是HTTP“200”,也就是链接成功,那就是说,这些是成功返回的字段,并且通过语句判断,我们箭头所指向的是ascii编码,那就是说,我们字段的第一个字符的ascii码是102。 通过对照表我们发现,第一个字符是f,我又测试了后面的几个,发现是flag,那么接
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
BMZCTF 日志审计
qq_26243045的博客
11-28 512
下载后打开文件能看到是一堆日志文件,直接搜索关键词“CTF”或“FLAG”,然后搜索到一些注入代码的日志。 末尾存在ascii码,然后转换为字符串 编写脚本获取flag
BMZCTF日志审计
末初 - mochu7
12-13 5536
http://bmzclub.cn/challenges#%E6%97%A5%E5%BF%97%E5%AE%A1%E8%AE%A1 logcheck.log 盲注的日志,将flag.php这块的内容提取出来 192.168.0.1 - - [13/Oct/2018:12:38:14 +0000] "GET /flag.php?user=hence%27%20AND%20ORD%28MID%28%28SELECT%20IFNULL%28CAST%28secret%20AS%20CHAR%29%2C0x2
针对CTF线下赛的通用WAF源码+项目说明(日志审计功能).zip
01-30
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为...针对CTF线下赛的通用WAF源码+项目说明(日志审计功能).zip
ctf入门库_「ctf比赛」web安全CTF比赛习(初级) - seo实验室
weixin_40001967的博客
12-22 2712
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
CTF学习24.11.7[日志分析和流量分析]
最新发布
skulltougaigu的博客
11-07 2656
HTTP日志查看器是一种工具,用于帮助开发者、运维人员分析和理解Web服务器生成的日志文件,以便于追踪请求、调试问和优化性能。ELK Stack(Elasticsearch, Logstash, Kibana):这套组合是非常流行的开源解决方案,其中Logstash专门用于收集、处理、管理和转换各种日志数据,然后通过Elasticsearch存储并索引,最后Kibana提供直观的可视化界面。Logstash。
CTF平台库writeup(四)--BugKuCTF-代码审计(14详解)
渗透、攻防、CTF、编程
07-04 4656
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF取证类目指南
01-09
CTF中,取证赛包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证(除非它包含了密码学知识而被认为是密码类赛)。 取证作为CTF中的一大类目,不完全包括安全产业中的实际工作,常见的与之相关的工作是事故相应。但即使在事故响应工作中,计算机取证也经常是执法部门获取证据数据和证物的工作,而非对防御攻击者或恢复系统感兴趣的商业事故相应企业。
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在网络安全领域,CTF(Capture The Flag)是一种流行的学习和竞技方式,它涵盖了各种安全技能,包括源码审计。在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的...
Windows日志审计练习
m0_73481504的博客
03-29 928
n1选项指定了只显示文件末尾的一行为数。这个命令常用于快速查看正在更新的日志文件的最新记录。事件ID4672为新登录分配特殊权限,记录登录用户名,登录用户权限。事件ID 4624登录成功登陆类型2,在本地键盘上进行的登录。将flag.jpg以Notepad++方式打开。http另存为jpg图片文件。一共有174658次请求。
NSSCTF(MISC)—[陇剑杯 2021]简单日志分析(问1~3)
hzhfhsq的博客
10-11 663
目参数为user 所以得到flag NSSCTF{user}
青少年ctf-日志分析
Cfoxer的博客
08-03 1164
目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
CTF目分析
weixin_52310196的博客
04-12 605
进制转换 10转36 [ ] 目10进制 59714216646867023270440406545399263948228435794919139272931 方法一:通过网页进制在线转换 得到 flagis2fya2r884fnoekustyxmecv7a98blhwj 方法二:通过python 导入36进制环境包 转化 四进制换十六进制 通过converter转换成文本 目四进制 1103 1211 1002 1201 1012 1221 1323 1012 1233 1311
[虎符ctf2021]你会日志文件分析吗
CSDN12333221的博客
11-07 419
拿到一份日志,毫无头绪,上网查wp得知为sql盲注,得再学。如果正确会休眠两秒,那么就找到377长度的请求。1.看时间和后门的长度。找出所有的Ascii码。
python日志审计系统_bugku 日志审计 python
weixin_36315722的博客
12-24 351
打开log,长长的一片,直接搜索flag,找到后面一部分简单分析一下,在这flag之前的信息都没用,所以我就直接删除了,对id参数的值进行url解码发现这是在注入,但是这样分析太麻烦了,所以我想尝试使用python来获取数据先是获取到所有id参数的值并且将其url解码,同时把该请求的响应状态码200或404一同放入log.txt中#!/usr/bin/env python3# -*- coding...
网站服务器记录攻击日志ctf,通过网站日志分析sql注入攻击的痕迹
weixin_28805935的博客
08-05 3215
一次偶然的机会,我的朋友给我发了一个日志文件,让我看一下服务器access.log文件,说是CTF目,给了它这样一个access文件,随后要了flag。因为我是专业划水的,CTF基本上不碰它,我也不知道怎么做,所以我试着分析了一下下。打开网站日志文件。文件里的内容基本都很长。浏览完日志文件,发现CTF这么直接,没有干扰流量,整个文件只有一个访客。因此,不需要找到攻击者的地址。在实际的安全事件分...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值