2021陇剑杯网络安全大赛-日志分析

最新推荐文章于 2024-08-12 13:40:18 发布
最新推荐文章于 2024-08-12 13:40:18 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 2021陇剑杯网络安全大赛 文章标签: 网络安全 2021陇剑杯网络安全大赛 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120296539
版权

2021陇剑杯网络安全大赛-日志分析

题目描述:
单位某应用程序被攻击,请分析日志,进行作答:

解题思路:

4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt)

存在很多404请求,搜索200发现存在一个www.zip

在这里插入图片描述

4.2分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_ sess.car_。

搜索关键字/tmp

在这里插入图片描述

4.3分析攻击流量,黑客使用的是_SplFileObject_类读取了秘密文件。

搜索关键字file(文件)

在这里插入图片描述

夜白君
关注
专栏目录
[2021首届“陇剑杯网络安全大赛] 日志分析
ShenZ的博客
09-15 1956
题目描述 单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。 分析攻击流量,黑客使用的是______类读取了秘密文件。 ...
[2021首届“陇剑杯网络安全大赛] 简单日志分析
ShenZ的博客
09-15 1005
题目描述 某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写) 黑客查看的秘密文件的绝对路径是_____________。 黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333) ...
[陇剑杯 2021]日志分析
haosha。的博客
01-23 1224
[陇剑杯 2021]日志分析 题目做法及思路解析(个人分享)
基于[陇剑杯 2021]初学流量、日志分析
最新发布
2401_82985722的博客
08-12 867
工具准备:Wireshark。
[陇剑杯 2021]简单日志分析
haosha。的博客
01-21 1287
[陇剑杯 2021]简单日志分析 题目做法及思路解析(个人分享)
2021陇剑杯网络安全大赛-简单日志分析
qq_43264813的博客
09-14 1496
2021陇剑杯网络安全大赛-简单日志分析 题目描述: 某应用程序被攻击,请分析日志后作答: 解题思路: 7.1黑客攻击的参数是__user_。(如有字母请全部使用小写) 7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Import_Fi1e_。 7.3黑客反弹shell的ip和端口是__192.168.2.197:8888__。(格式使用“ip:端口",例如127.0.0.1:2333) ...
2021陇剑杯网络安全大赛wp-简单日志分析(详细题解)
偷一个月亮
09-15 5714
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
2021陇剑杯线上赛题.zip
09-28
【标题】2021陇剑杯线上赛题.zip是一个关于网络安全竞赛的压缩包文件,它聚焦于2021年举办的首届“陇剑杯网络安全大赛。这个比赛旨在提升和检验参赛者在网络防御和安全分析方面的能力,通过实战演练,促进对网络...
2021陇剑杯网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 6738
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
陇剑杯2023-Incidentresponse2-取证题
09-08
题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后...
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
2021陇剑杯网络安全大赛wp-日志分析部分(详细题解)
偷一个月亮
09-15 5969
4.1 发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件 4.2 4.3 根据200 定位到此,发现是urldecode发现是反序列化漏洞
电脑常识2021陇剑杯(真流量分析与取证杯)题目复现
11-16 292
电脑常识2021陇剑杯(真流量分析与取证杯)题目复现 根据IAB E“2021年欧洲广告报告”,2021年下半年欧洲数字广告强劲复苏,全年增长6%,达到694亿欧元。刷赞平台的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关题,给您优质的服务!教程弟 JWT 看session很明显使用了jwt id和username需要去解jwt就可以得到 坑点:不要只看前半部分迷惑流量 没有的到权限所以说这部分流量可以忽略,往后翻 这条流量权限就变成了root,所以这个session才是
陇剑杯2021(一)
wha1e的博客
06-27 1810
陇剑杯2021(一)
日志分析和流量分析
m0_64180167的博客
08-07 373
对于日志分析个人感觉就是攻击或者恶意访后后台数据库的记录这个在sqli-labs中也出现过 result.txt这就和日志分析类似我们直接做题在刷NSSCTF 发现陇剑杯 对于取证和流量分析日志分析的考点多我们直接开始刷 陇剑杯日志分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值