python日志审计系统_Bugku日志审计Python,bugku,python

最新推荐文章于 2024-05-19 09:44:39 发布
最新推荐文章于 2024-05-19 09:44:39 发布
阅读量182 收藏
点赞数
文章标签: python日志审计系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30537231/article/details/113983308
版权

打开log,长长的一片,

直接搜索flag,找到后面一部分

f52ac0130414a6939c71885a56031126.png

简单分析一下,在这flag之前的信息都没用,所以我就直接删除了,

fa96e3bccc8a8983c1474309f45901fc.png

对id参数的值进行url解码发现这是在注入,但是这样分析太麻烦了,所以我想尝试使用python来获取数据

先是获取到所有id参数的值并且将其url解码,同时把该请求的响应状态码200或404一同放入log.txt中

#!/usr/bin/env python3

# -*- coding: utf-8 -*-

import re

import urllib

#将access.log中的id参数值url解码,以及状态放入log.txt中

f=open("log.txt","w+")

fa=open("access.log","r+")

datapat = re.compile('id=(.+?)&Submit')

line = fa.readline()

print line

list = [];

while line:

# print datapat.findall(line)

data = datapat.findall(line)

if line.find('404') == -1:

list.append([data[0],'200'])

else:

list.append([data[0],'404'])

line = fa.readline()

for i in list:

decode = urllib.unquote(i[0])

f.writelines(decode+' '+i[1]+'\n')

f.close()

fa.close()

得到log.txt

6a0814461df097e4c7a10e90dacb6448.png

这是在盲注,由分析可以知道,前6行是判断该表中有多少数据,前3行判断出一个ascii码为49即数字1,后3行判断出没有,也就是说,拼接完成后得到数据量为1

后面就全部是对该数据进行注入获取了,mid(..,1,1)是获取数据的第一个字符,mid(..,2,1)是获取第二个字符,

由判断可以知道第一个字符的ascii码为102即'f',后面那应该就是flag了

对此写一个python代码来跑

#!/usr/bin/env python3

# -*- coding: utf-8 -*-

import re

import urllib

#获取到所有响应为200的行,并匹配获取数据的行,就是去掉前6行

f=open("log1.txt","w+")

fa=open("access.log","r+")

datapat = re.compile('id=2%27%20AND%20ORD%28MID%28%28SELECT%20IFNULL%28CAST%28flag%20AS%20CHAR%29%2C0x20%29%20FROM(.+?)&Submit')

line = fa.readline()

# print line

list = [];

while line:

data = datapat.findall(line)

if data:

print data

if line.find('404') == -1://只要不是404的就放入文本中

list.append(data)

line = fa.readline()

for i in list:

print i[0]

for i in list:

decode = urllib.unquote(i[0])//对其进行url解码

f.writelines(decode+'\n')

f.close()

fa.close()

#对log1.txt中的每行数据的ascii获取到,获取数据每个字符对应的几行里数字最大的一个进行+1再转字符

f = open('log1.txt','r+')

line = f.readline()

flag = ''

for i in range(1,25):

d = re.compile(str(i)+',1\)\)>(.+?) AND')

tmp = 0

while line:

data = d.findall(line)

if data:

if int(data[0]) >= tmp:

tmp = int(data[0])+1

line = f.readline()

else:

break

flag = flag + chr(tmp)

print flag

log1.txt

80aff50fc4e5f8a81a1ab479c1e03568.png

结果:

e2c6a9bead8b925b133ee7d7aa3db360.png

Troy爱滑雪
关注
python日志审计系统_综合日志审计系统
weixin_30658759的博客
12-24 1571
原标题:综合日志审计系统产品简介中安威士综合日志审计系统(简称VS-LS),该系统 能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,网络流量的信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的审计管理。产品介绍体系...
bugku 日志审计
爱党人士
08-20 1735
不得不说,这是bugku流量分析中挺复杂的一道流量分析题。 下载后是一个txt 不用pcap的原因应该是可能怕我们提取数据太麻烦,写脚本不好写,因此直接给个txt文件。 那么先打开txt文件分析, 这个已经很友善了,网址那里已经sqli_blind提示了, 那么这就是一道sql盲注复现的流量分析。 知识点: sql二分法盲注 一些sql常见语句 分析正常字符出现的条件 写脚本进行数据提取(ps:...
Python脚本日志系统
weixin_33919950的博客
08-13 213
  Python通过logging模块提供日志功能,关于logging模块的使用网络上已经有很多详细的资料,这里要分享的是怎样在实际工程中使用日志功能。   假设要开发一个自动化脚本工具,工程结构如下,Common这个package是框架功能的实现,Scripts目录是我们编写的测试用例脚本(请忽略其他不相关的目录)。   我们对日志功能的需求如下:   1 为了便于日志的查看,每个脚本对应...
Bugku:分析 日志审计
qq_26961571的博客
11-18 839
打开这道题,日志审计,第一次接触这样的题目。 打开压缩包之后只有一个txt文件。 打开这个文件就是密密麻麻 用Sublime打开之后, 比较清晰一点。 找到其中有URL类型的语句, 解码之后看看。 其他的语句也一样,不难想到是sql注入类型的语句, 可以搜索一下flag, 真的有一堆的语句,将这部分复制下来,进行URL解码, 有ORD(MID)表示用二分法盲注,观察到后面有200,404 之类的状态码。404...
python日志审计系统_bugku 日志审计 python
weixin_36315722的博客
12-24 318
打开log,长长的一片,直接搜索flag,找到后面一部分简单分析一下,在这flag之前的信息都没用,所以我就直接删除了,对id参数的值进行url解码发现这是在注入,但是这样分析太麻烦了,所以我想尝试使用python来获取数据先是获取到所有id参数的值并且将其url解码,同时把该请求的响应状态码200或404一同放入log.txt中#!/usr/bin/env python3# -*- coding...
bugkuctf解题-WEB
05-04
此外,解题过程中,理解Web服务器的配置、日志分析、源码审计等都是必不可少的技能。对于复杂的问题,可能需要结合其他领域的知识,如逆向工程、加密解密等。 总的来说,"bugkuctf解题-WEB"涉及的是Web安全的实战...
Bugkuweb系列题记录
qq_51558360的博客
04-20 926
web1 打开场景,按F12查看源代码 web2 打开是一个计算器,但是只能输入一个数字。打开源码修改长度 输入结果就得flag web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; web4 法一:hackbar传参 法二:构造表单 <form action="/post/" method="post"> <input type="text" name="what"> &l
web ctf解题记录 bugku的ctf_论剑场
qq_42812036的博客
09-23 928
ctf_论剑场持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这题既不能写入数字,又要检...
陇剑杯 2021 write up整理
weixin_43234021的博客
10-09 8990
竞赛 write up 收集和整理一 羊城杯 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城杯 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
python日志审计系统_python的paramiko源码修改了一下,写了个操作命令的日志审计 bug修改...
weixin_30903865的博客
12-24 231
python的paramiko源码修改了一下,写了个操作命令的日志审计,但是记录的日志中也将backspace删除键记录成^H这个了,于是改了一下代码,用字符串的特性。字符串具有列表的特性>>> a="hello world">>> a[:-1]'hello worl'转义符转义字符\(在行尾时) 续行符\\ 反斜杠符号\' 单引号\" ...
Python库 | django-easy-audit-1.3.3a5.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:django-easy-audit-1.3.3a5.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
django-auditlog:django 模型请求审计日志 (WIP)
06-01
django-审计日志 django 模型的自动更改跟踪以及对 Django Rest Framework 的一些额外支持。 要使用,安装应用程序,添加auditlog到您所安装的应用程序和auditlog.middleware.AuditMiddleware到中间件类。 要与 DRF API 视图一起使用,请使用auditlog.view_audit的 mixin
Python实现的大数据分析操作系统日志功能示例
09-19
主要介绍了Python实现的大数据分析操作系统日志功能,涉及Python大文件切分、读取、多线程操作等相关使用技巧,需要的朋友可以参考下
django-easy-audit, 另一个 Django 审计日志程序,希望最简单的.zip
10-09
django-easy-audit, 另一个 Django 审计日志程序,希望最简单的 django-easy-audit另一个 Django 审计日志程序,希望是最简单的。这个应用允许你跟踪你的用户所采取的行动。快速入门通过运行 pip install django-easy-audit 安装 Django 轻松审
django-auditlog:一个Django应用,可记录对对象所做的更改
02-05
django-auditlog 请记住,该应用程序仍在开发中。 在将其部署到生产环境中之前,先对其进行测试。 django-auditlog (Auditlog)是Django的可重用应用程序,使记录对象更改变得轻而易举。 Auditlog尝试使用Python和Django的内置功能,以使依赖项列表尽可能短。 而且,Auditlog的目标是快速且易于使用。 Auditlog的创建是出于不需要简单的Django应用程序的需要,该应用程序将更改的记录以及进行更改的用户(后来称为actor)记录到模型中。 现有的解决方案似乎提供了一种版本控制,在数据库存储和性能方面发现这种控制过于繁琐和昂贵。
推荐一款简单易用的Django审计日志应用——django-easy-audit
最新发布
gitblog_00043的博客
05-19 459
推荐一款简单易用的Django审计日志应用——django-easy-audit django-easy-auditYet another Django audit log app, hopefully the simplest one.项目地址:https://gitcode.com/gh_mirrors/dj/django-easy-audit 在开发大型的Web应用程序时,记录和追踪用户的...
BugKu -- AWD --S1排位赛-1
jiuyongpinyin的博客
04-06 1323
BugKu -- AWD --S1排位赛-1
BugKu -- AWD --初探门路
jiuyongpinyin的博客
02-24 1818
BugKu -- AWD
BugKu -- AWD --S1排位赛-3
jiuyongpinyin的博客
04-11 583
BugKu--AWD--S1排位赛-3。
Python日志logging模块详解及实例
总结,Python的logging模块提供了一个强大且灵活的日志系统,可以帮助开发者跟踪程序运行状态,记录错误信息,以及在需要时进行调试。通过设置不同的日志级别、处理器、过滤器和格式,可以定制适合项目的日志策略,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值