记一次简单的日志分析

最新推荐文章于 2023-12-07 22:34:44 发布
最新推荐文章于 2023-12-07 22:34:44 发布
阅读量282 收藏
点赞数
原文链接:http://www.cnblogs.com/nul1/p/9965454.html
版权

 

题目文件:https://files.cnblogs.com/files/nul1/access.log.tar

直接搜索flag发现是一题关于二分法注入。

页面为200的字节大小为1765,所以可以通过读取每行判断是否有1765以及有没有flag的关键字样,进而提取值。

脚本如下所示:

# coding:utf-8
import re
import urllib

f = open('access.log','r')
lines = f.readlines()
datas = []
for line in lines:
    t = urllib.unquote(line)    
    if '1765' in t and 'flag' in t:  # 过滤出与flag相关,正确的猜解
        datas.append(t)

flag_ascii = {}  
for data in datas:
    matchObj = re.search( r'LIMIT 0,1\),(.*?),1\)\)>(.*?) AND', data)   
    if matchObj:
        key = int(matchObj.group(1))
        value = int(matchObj.group(2))+1
        flag_ascii[key] = value


flag = ''
for value in flag_ascii.values():
    flag += chr(value)

print flag

 

转载于:https://www.cnblogs.com/nul1/p/9965454.html

weixin_30877181
关注
使用Windbg分析从系统应用程序日志找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
linux录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1365
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
简学-常见日志分析
码农米格的博客
03-29 289
常见的日志查询方式Windows日志位置:`%SystemRoot%\System32\Winevt\logs\...`日志查询方式:Linux日志位置:-------------------------------shell 快捷命令查询日志方式:中间件Apache:IIS:Weblogic:Tomcat: Windows 日志位置:%SystemRoot%\System32\Winevt\logs\... 应用程序日志:%SystemRoot%\System32\Winevt\logs\Applic
日志分析题解
abc201612的博客
08-01 664
日志分析(log) 【问题描述】 M 海运公司最近要对旗下仓库的货物进出情况进行统计。目前他们所拥有的唯一录就是一个录集装箱进出情况的日志。该日志录了两类操作:第一类操作为集装箱入库操作,以及该次入库的集装箱重量;第二类操作为集装箱的出库操作。这些录都严格按时间顺序排列。集装箱入库和出库的规则为先进后出,即每次出库操作出库的集装箱为当前在仓库里所有集装箱中最晚入库的集装箱。 出于...
一次简单日志分析
weixin_34178244的博客
06-03 176
从开始审计日志(200状态码)发现sql注入payload 利用一下该payload确定该网站存在sql注入,且攻击者利用该漏洞获取到了后台账户以及密码 注入点:http://192.168.31.35/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]= Payload: http://19...
基础题目之日志分析
king丶
07-31 750
通过下载日志,已知线索ip:172.16.12.12 利用Notepad++ 正则 匹配到 我们知道的ip地址 已经状态码 200 的 172.16.12.12 .*".*" 200 发现攻击者一直在adminlogin.php 页面请求。 发现是个登陆框。 导入字典爆破 密码为password123 ...
陇剑杯两道日志分析
m0_57696734的博客
07-15 1628
陇剑杯两道日志分析
一次AWK程序耗时日志分析
szulilin的博客
06-20 1780
AWK简介 awk和grep sed并称为linux三剑客,听名字就很牛逼,grep常用来做关键字匹配,什么 ps -ef | grep ‘XXX’查找进程 ,cat XXX.log | grep '关键字’查找文件的关键字应该是比较常用的了,sed好像没用过,awk以前听别人提到过很久之前使用过一次用来统计访问量,现在忘的差不多了,这里刚好有一个需求是分析程序的耗时,因为和各种服务都有关联,需...
一次Tomcat日志分析:一个或多个listeners启动失败,更多详细信息查看对应的容器日志文件
热门推荐
阿超的博客
09-16 5万+
1 问题 我将一个应用,MicroStrategy-11.3.0000.13515,部署到Tomcat。 然后,我点击start后报错: FAIL - Application at context path [/MicroStrategy-11.3.0000.13515] could not be started 2 解决方案 如果你谷歌报错信息的话,你会发现造成这个报错信息的场景有很多。换而言之,这个报错信息不明确。 比如这个问题:FAIL - Application at context path
ELK日志分析
Drw_Dcm的博客
10-10 3393
ELK日志分析
网络安全日志分析-题集1-[闽盾杯 2021]日志分析
m0_51198141的博客
12-01 730
flag 为 password 字段值日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,
CISP-PTE练习篇(基础题目之日志分析
wojiaoqwe的博客
01-30 1323
本文仅当作学习录使用。
墨者学院-电子数据取证-日志分析(第1题)
臭nana的博客
12-20 1060
事本(建议使用notepad++)POST /uploads 拿到ip验证拿到key ​
Linux服务器遭受黑客攻击时的日志分析排除
子曰小玖的博客
11-07 7216
0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志日志分析技巧。 0x01 日志简介 日志默认存放位置:/var/log/ 查看日志配置情况:more /etc/rsyslog.conf 比较重要的几个日志: 登录失败录:/var/log/btmp //lastb 最后...
日志分析基础
weixin_30851409的博客
11-20 177
日志分析基础________________________________________补充知识:________________________________________1、sed:处理缓冲区中的字符串,然后输出的标准输出。(1)行单位增删 sed ‘2,7d’ 但是删除,2起始行,7结尾行($代表最后一行)(2)行单位替换 sed ‘2,5c xxxxxxx’,把2到5行替换成xxx...
spark日志分析(二)—— 某答题系统日志
我玩的很开心的博客
10-20 862
spark分析某答题系统日志一、数据描述二、数据下载三、需求1. 数据准备2. 在Spark-Shell 中,加载HDFS 文件系统answer_question.log 文件,并使用RDD 完成以下分析,也可使用Spark 的其他方法完成数据分析3. 创建HBase 数据表4. 创建Hive数据表5. 使用ex_exam_record表中的数据统计每个学员总分、答题的试题数和正确率,并保存到ex_exam_anlysis 表中,其中正确率的计算方法如下:正确率=总分/答题的试题数6. 使用ex_exam_
日志分析
RuoLi_s的博客
03-22 9528
总结——用于备忘和交流学习 一.web日志分析 (一)、特征字符分析 1.sql注入 2. 数据库类型判断 有以上信息可以尝试判断是否为sql注入 (二)、访问频率分析 二.系统日志分析 (一)、Linux (二)、Windows 三.练习题 题目来源:墨者学院 1.分析谷歌爬虫IP 先标404,观察到其密集存在于210.185.192.212这个IP,再同时标上这个IP,确实是一直在爬取网站的图片。输入IP即得到key。 我最先使用的是notepad++,后来想到用excal按空格分列显
问题定位——分析日志文件
violet8623的专栏
10-10 906
系统总会留下各种其活动的线索。就像任何犯罪现场会留下线索一样,这应该是客观存在的规律。所以,我要做的就是像侦探一样,分析各种情况,找到那个犯罪的家伙。 中医里面有望闻问切,我们也有几板斧来诊断我们的web程序是否健康。 *根据问题的现象初步判断是哪个阶段的问题 无非就是用户请求->网络->web服务器->应用程序->数据库这样的几个阶段。 每个阶段出现问题的表现都会有其特点。比如在网络,服
网络安全日志分析-题集2-2022陇剑杯日志分析
最新发布
m0_51198141的博客
12-07 394
1.单位网站被攻击,存在源码泄露,源码文件名是2.黑客往/tmp目录写入一个文件,文件名为3.分析攻击流量,黑客使用的是什么类读取了秘密文件这道日志分析简单,量很少。有问题欢迎留言沟通。
JAVA Controller层AOP实现通用日志
然而,一旦涉及到流式数据(如HTTP请求体),由于流只能被读取一次,因此在Filter中尝试获取并录request的流会导致问题。 针对这个问题,一种解决方案是利用Spring框架的AOP(面向切面编程)来实现通用的日志录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值