安恒6月月赛misc——简单的日志分析

最新推荐文章于 2024-08-11 01:53:51 发布
最新推荐文章于 2024-08-11 01:53:51 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: misc 文章标签: ctf wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41420747/article/details/94147030
版权

分析

着眼看一下,知道是SQL盲注
看一下他的url
?id=-1 union select 1,IF(MID((select f1ag from f1ag limit 0,1),37,1)=binary('0'),1,sleep(3))
显然,如果所查字母的值和猜测值相等,就不睡眠,否则睡眠3秒。
注意,流量文件中还有一部分注入使用的是5秒睡眠
写个python脚本跑一下:

with open('file','r') as file:
	ans = ""
	req = file.readlines()
	req = req[275:1842]
	for i in range(len(req)):
		if "[01/Mar/2019" in req[i]:
			if abs(int(req[i-1].split('[01/Mar/2019')[1][7:9]) - int(req[i].split('[01/Mar/2019')[1][7:9]))<3:
				tmp = req[i-1].split('=binary(\'')[1][0:3]
				print(i+275)
				if '\')' in tmp:
					ans += tmp[0]
				else:
					ans += tmp

	print(ans)

得到
flagflag%7B50f1ea7cf1544106e3555c4cc2cf4087%7D
%7B和%7D是url字符 { 和 }

地址ch3nye.top
关注
专栏目录
【网络安全 | Misc】Ditf 安恒
等风来
12-31 1962
binwalk发现rar,修改后缀,打开需要密码
CTF-MISC-日志分析
m0_62207482的博客
01-13 1905
先分析 sql 文件,搜索 sql 相关语句,我搜索的是 admin,还有 order by、筛选相应的关键词如 union、select 等,或者筛选可能存在的 sql.php 这样的。筛选访问了 news.html 的所有 IP 地址,发现很多 404 的界面,猜测存在注入,根据 http 的状态码,500 为 web 服务中断,直接搜索字符串 500,找到在此之。背景:某网站遭到境外 ip 攻击,请通过 log,找到找到访问 news.html 最多的。个 IP,确实是一直在爬取网站的图片。
流量分析,windows日志分析总结+题目练习
最新发布
cyy001128的博客
08-11 949
流量分析是指对网络流量数据进行分析和解释,以获得有关网络中通信的信息和情报。网络流量包含了许多有关网络通信的细节信息,如源IP地址、目标IP地址、端口号、协议类型、数据包大小、传输速率等等。通过对这些信息进行分析和解释,可以获得对网络通信的深入理解,并发现潜在的问题和威胁。需要了解网络协议、数据包分析、安全攻防技术等相关知识。在网络安全领域,流量分析被广泛应用于入侵检测、网络监控、漏洞分析等方面。
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
[pwnthebox] misc 日志分析
0of_blog
05-22 698
下载日志,一堆404,估计是什么网站目录扫描工具在乱扫,任何在一堆404中翻到sqlmap的流量 用python提取一下内容 import urllib.parse logs = ''' user=hence%27%20AND%20ORD%28MID%28%28SELECT%20IFNULL%28CAST%28secret%20AS%20CHAR%29%2C0x20%29%20FROM%20haozi.secrets%20ORDER%20BY%20secret%20LIMIT%200%2..
日志分析题解
abc201612的博客
08-01 666
日志分析(log) 【问题描述】 M 海运公司最近要对旗下仓库的货物进出情况进行统计。目前他们所拥有的唯一记录就是一个记录集装箱进出情况的日志。该日志记录了两类操作:第一类操作为集装箱入库操作,以及该次入库的集装箱重量;第二类操作为集装箱的出库操作。这些记录都严格按时间顺序排列。集装箱入库和出库的规则为先进后出,即每次出库操作出库的集装箱为当前在仓库里所有集装箱中最晚入库的集装箱。 出于...
CTFmisc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参者判断一句话木 马的密码。 ......
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
2019安恒——MISC
Lemon's blog
07-17 1202
前言:作为一个小白,感觉安恒的题是真的难,但也要努力复现出来,也可以多学很多东西。 真正的CTFer 一张图片,还是之前的老思路,winehx查看,binwalk分离等等,但是都没有如何线索,再仔细观察图片,发现应该是高度被修改了,下面应该还隐藏有图片 查看一下被修改过后的高度 这里也不知道图片原高度为多少,就往大的方向整 我这里直接将05改为了0C,结果过大了 下方有空白,改成0A没有空...
流量分析——安恒CTF
xiaogaoxiaoyuan的博客
01-09 3651
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
安恒6部分做题记录
0verWatch的博客
06-23 2930
前言 这次比恰逢别的学校考试,感觉题目有点水,但还是得记录一下 正文 Web1 Mynote 这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说 上图,在robots.txt里面发现几个可疑的页面,可能有用先记录着,直接访问flag.php是个假的flag。。 经过别人的提示,是反序列化以后,多抓几个包看一下 在uplo...
安恒题目参源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞项目学习资料,作为参考学习借鉴。 ...安恒题目参源码+项目说明.zip
2019安恒7-MISC wp
qwzf
07-16 3348
安恒7-MISC wp 前言 今天安恒,和最近一部热剧有一点点关系。而我就做出了两道MISC题,还是写一下Write Up。。。。 MISC1:真正的CTFer在哪?! 下载解压题目文件,发现一张图片 用binwalk分析一下,并没有隐藏文件 查看图片详细信息,没有隐藏东西。然后看了下图片宽高(分辨率),并用winHex打开发现,高度不一致 将分辨率转换成16进制,0500应...
流量分析(安恒
Loners_fan的博客
01-10 4006
文章目录流量分析一、题目背景二、关卡列表三、解题过程1.黑客使用的扫描器2.黑客扫描到的登录后台3.黑客登录使用的账号密码4.webshell文件名和内容5.robots.txt中的flag6.数据库密码7.hash_code8.黑客破解了账号ijnu@test.com得到的密码是什么9.被黑客攻击的web服务器,网卡配置是什么,提交网卡内网ip10.黑客使用了什么账号登陆了mail系统11.黑客获得的vpn的ip是多少 流量分析 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服
[Misc]2015 RCTF 日志记录
weixin_30830327的博客
03-16 251
先占 下载下来log_log winhex看一下,是个rar文件 然后改后缀名 这里面是真的Log 打开过滤一下 misc.flag 然后保存为log2 使用unescape解密 ############ 这里分析为什么是unescape解密? ############ 然后就是分析了 查找!=,然后写了个脚本。。。 ######## sqlmap pa...
Linux服务器遭受黑客攻击时的日志分析排除
子曰小玖的博客
11-07 7235
0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。 0x01 日志简介 日志默认存放位置:/var/log/ 查看日志配置情况:more /etc/rsyslog.conf 比较重要的几个日志: 登录失败记录:/var/log/btmp //lastb 最后...
网络安全日志分析-题集1-[闽盾杯 2021]日志分析
m0_51198141的博客
12-01 746
flag 为 password 字段值日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,
基础题目之日志分析
king丶
07-31 752
通过下载日志,已知线索ip:172.16.12.12 利用Notepad++ 正则 匹配到 我们知道的ip地址 已经状态码 200 的 172.16.12.12 .*".*" 200 发现攻击者一直在adminlogin.php 页面请求。 发现是个登陆框。 导入字典爆破 密码为password123 ...
WEB日志分析
Gogh的博客
10-13 963
日常web日志分析命令 1.查看apache进程: ps aux | grep httpd | grep -v grep | wc -l 2.查看80端口的tcp连接: netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 3.通过日志查看当天ip连接数,过滤重复: cat acce
安恒ctf misc crypto 培训资料合集
09-19
安恒CTF(Capture The Flag)是中国最大的网络安全竞之一,涵盖了多个领域,包括密码学(Crypto)、杂项(Misc)、网络安全(Web)、逆向工程(Reverse)等。在安恒CTF Misc Crypto培训资料合集中,将为学习者提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值