【CTF_流量日志分析】来看看这段日志_提取日志中base64部分解码

最新推荐文章于 2024-04-02 12:15:18 发布
最新推荐文章于 2024-04-02 12:15:18 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: CTF_流量日志分析 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120771908
版权

1.打开日志文件url解码进行观察,很明显传输的一段base64编码,随意解码一条发现为:var_dump(ord(file_get_contents('maybeinthisfile.php')[55])==90),即对任意几条进行base64解码发现是在爆破maybeinthisfile.php中的字符串:

并且状态码多为216,猜测当状态码为215时,为正确的字符串值:

2. 写一个脚本取出其中状态码为215的base64编码字符串进行解码:

#coding:utf-8
import base64
from urllib2 import *
f=open('seescess.log','r')
s=f.read().split('?')
M=[]
for i in s:
    if 'f=' and '215' in i:
        a=base64.b64decode(urlparse.unquote(i.split('f=')[1].split(' ')[0]))
        # print(a)
        m = a.split('==')[1].split(')')[0]
        M.append(m)
# print M[1:]
dic = M[1:]
arr = list(map(int,dic))  #将数组中的字符串转换为整型
flag = ""
for i in arr:
    flag+=chr(i)
print flag
malloc_冲!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之misc-日志分析
Battery的博客
05-04 8万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
一次线上ctf日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 4008
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
Linux&Windows 日志分析 陇剑杯 CTF
最新发布
m0_63416413的博客
04-02 1091
日志分析入门,根据日志学习linux日志,windows日志,分析sql注入等 web security
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1691
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
青少年ctf-日志分析
Cfoxer的博客
08-03 745
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
CTF-日志文件分析溯源(断WEB业务的IP)
asd158923328的博客
08-21 1540
靶场地址: https://www.mozhe.cn/bug/detail/Ujh0d1pHQ1JpUU5adUFNY0VsQmxxUT09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索500(找到提交一个POST请求后导致出现500状态码的IP地址) 验证IP得到key ...
流量分析&日志查看
qq_73722777的博客
08-09 725
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
[pwnthebox] [scctf] 日志分析 apache2
0of_blog
05-24 432
附件:apache2.log 下载一看,一堆乱码,看样子是base64编码 写个python脚本解码一下 import base64 import re import urllib.parse logs = '' with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f: for line in f.readlines(): re_b64 = base64.b64decode(line.encode()).de
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
test_ctf_
09-30
学习java时跟着老师敲的代码,可以帮到一部分初学者
java红酒网站源码-ctf_tools:ctf_tools
06-05
java网站源码CTF工具 卜拉欣·本·阿里比亚 | 2019 年 4 月 18 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”...
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2452
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
CTF论剑场web题目(持续更新)--日志审计
jiuyongpinyin的博客
07-19 999
日志审计 首先打开日志,查找“200”,当然直接查找flag也是可以的: 会发现一大堆进行了url编码的东西,并且在它后面还出现了sqlmap,猜测是sql注入,把前面的url解码看一下: 解码后果然是sql注入的语句,并且是盲注,而且我们搜索是HTTP“200”,也就是链接成功,那就是说,这些是成功返回的字段,并且通过语句判断,我们箭头所指向的是ascii编码,那就是说,我们字段的第一个字符的ascii码是102。 通过对照表我们发现,第一个字符是f,我又测试了后面的几个,发现是flag,那么接
Base64编码解码小脚本
ma963852的博客
03-08 2430
import base64 import os '''定义控制要处理的文件 file_path="C:\\Users\\ma\\Desktop\\py\\" #文件存放路径 raw_file_name="1.png" #文件名 Processed_file_name="1.txt" #处理后文件名 ''' ''' 对文件进行base64编码 ''' def encode_file(FILE): with ope.
bugku ctf 字符?正则?
qq_42777804的博客
08-01 1421
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
对采集的数据进行base64解码
m0_67106804的博客
06-18 510
利用flume过滤器对采集的数据进行base64解码
快速判断base16,base32,base64
mastergu2的博客
06-02 2585
先上3张的索引表 base64: base32: base16: 至于base家族的编码原理此处就不提了,大致都与base64相似。 分辨方法: 首先看有没有符号,base64和base32都以’=‘作为空白补足符符号,如果结尾没有’='有可能是base16。如果出现了+和/,那么一定是base64。 然后看大小写字母,如果有大写有小写就一定是base64。如果全是大写的情况就看具体字母有没有F之后的字母出现,因为base16就是16进制,字母部分只到F。 当然这个base32的数字部分只有2-7,不
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其进行攻击和防御的实战训练。 在ctf_awd_platform,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界的网络系统。参赛选手可以在这个环境进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值