记一次简单的日志分析

最新推荐文章于 2024-04-09 11:23:12 发布
最新推荐文章于 2024-04-09 11:23:12 发布
阅读量263 收藏
点赞数
原文链接:http://www.cnblogs.com/nul1/p/9965454.html
版权

 

题目文件:https://files.cnblogs.com/files/nul1/access.log.tar

直接搜索flag发现是一题关于二分法注入。

页面为200的字节大小为1765,所以可以通过读取每行判断是否有1765以及有没有flag的关键字样,进而提取值。

脚本如下所示:

# coding:utf-8
import re
import urllib

f = open('access.log','r')
lines = f.readlines()
datas = []
for line in lines:
    t = urllib.unquote(line)    
    if '1765' in t and 'flag' in t:  # 过滤出与flag相关,正确的猜解
        datas.append(t)

flag_ascii = {}  
for data in datas:
    matchObj = re.search( r'LIMIT 0,1\),(.*?),1\)\)>(.*?) AND', data)   
    if matchObj:
        key = int(matchObj.group(1))
        value = int(matchObj.group(2))+1
        flag_ascii[key] = value


flag = ''
for value in flag_ascii.values():
    flag += chr(value)

print flag

 

转载于:https://www.cnblogs.com/nul1/p/9965454.html

weixin_30877181
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简学-常见日志分析
码农米格的博客
03-29 252
常见的日志查询方式Windows日志位置:`%SystemRoot%\System32\Winevt\logs\...`日志查询方式:Linux日志位置:-------------------------------shell 快捷命令查询日志方式:中间件Apache:IIS:Weblogic:Tomcat: Windows 日志位置:%SystemRoot%\System32\Winevt\logs\... 应用程序日志:%SystemRoot%\System32\Winevt\logs\Applic
日志分析题解
abc201612的博客
08-01 632
日志分析(log) 【问题描述】 M 海运公司最近要对旗下仓库的货物进出情况进行统计。目前他们所拥有的唯一录就是一个录集装箱进出情况的日志。该日志录了两类操作:第一类操作为集装箱入库操作,以及该次入库的集装箱重量;第二类操作为集装箱的出库操作。这些录都严格按时间顺序排列。集装箱入库和出库的规则为先进后出,即每次出库操作出库的集装箱为当前在仓库里所有集装箱中最晚入库的集装箱。 出于...
日志审计与分析练习题_日志审计售后培训题,从三流网络安全外包到秒杀阿里P7,
最新发布
2401_84138890的博客
04-09 433
外链图片转存中…(img-Ev5hcHIi-1712632979876)][外链图片转存中…(img-cb4sWen4-1712632979877)][外链图片转存中…(img-Scxw7Lw5-1712632979877)][外链图片转存中…(img-ZkEy05WE-1712632979877)][外链图片转存中…(img-zgkmwycn-1712632979878)][外链图片转存中…(img-HTDrlw9n-1712632979878)]
一次简单日志分析
weixin_34178244的博客
06-03 159
从开始审计日志(200状态码)发现sql注入payload 利用一下该payload确定该网站存在sql注入,且攻击者利用该漏洞获取到了后台账户以及密码 注入点:http://192.168.31.35/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]= Payload: http://19...
基础题目之日志分析
king丶
07-31 713
通过下载日志,已知线索ip:172.16.12.12 利用Notepad++ 正则 匹配到 我们知道的ip地址 已经状态码 200 的 172.16.12.12 .*".*" 200 发现攻击者一直在adminlogin.php 页面请求。 发现是个登陆框。 导入字典爆破 密码为password123 ...
陇剑杯两道日志分析
m0_57696734的博客
07-15 1526
陇剑杯两道日志分析
录一次ssh日志分析和apache日志分析
05-25
录一次ssh日志分析和apache日志分析
Web日志安全分析工具 v2.0_日志分析_V2_
09-30
下面我们将深入探讨这款工具以及Web日志分析的相关知识点。 1. **Web日志介绍**:Web服务器在处理HTTP请求时会生成日志文件,这些日志包含了用户访问的详细信息,如请求时间、HTTP方法(GET或POST)、请求URL、HTTP...
大数据综合案例-网站日志分析
12-28
"大数据综合案例-网站日志分析" 大数据综合案例-网站日志分析,主要是文档,使用大数据离线分析日志。以下是对该项目的详细解读和知识点总结: 项目介绍 该项目的目的是通过对技术学习论坛的 Apache Common 日志...
Logtown一个JavaScript的简单日志Facade
08-11
这种模块化的结构使开发者可以根据项目需求选择合适的日志策略,而不必一次性引入所有功能。 2. **等级控制**:Logtown支持常见的日志级别,如DEBUG、INFO、WARN、ERROR等。通过设置级别,可以过滤掉不需要的信息,...
Web日志安全分析工具 v2.0.zip
06-24
"Web日志安全分析工具 v2.0"是一款专为Web服务器日志分析设计的专业软件,它支持多种常见的Web服务器类型,如IIS(Internet Information Services)、nginx和httpd(Apache HTTP Server)。该工具能够帮助用户快速、...
CISP-PTE练习篇(基础题目之日志分析
wojiaoqwe的博客
01-30 1088
本文仅当作学习录使用。
墨者学院-电子数据取证-日志分析(第1题)
臭nana的博客
12-20 1007
事本(建议使用notepad++)POST /uploads 拿到ip验证拿到key ​
日志分析基础
weixin_30851409的博客
11-20 155
日志分析基础________________________________________补充知识:________________________________________1、sed:处理缓冲区中的字符串,然后输出的标准输出。(1)行单位增删 sed ‘2,7d’ 但是删除,2起始行,7结尾行($代表最后一行)(2)行单位替换 sed ‘2,5c xxxxxxx’,把2到5行替换成xxx...
日志分析
RuoLi_s的博客
03-22 9269
总结——用于备忘和交流学习 一.web日志分析 (一)、特征字符分析 1.sql注入 2. 数据库类型判断 有以上信息可以尝试判断是否为sql注入 (二)、访问频率分析 二.系统日志分析 (一)、Linux (二)、Windows 三.练习题 题目来源:墨者学院 1.分析谷歌爬虫IP 先标404,观察到其密集存在于210.185.192.212这个IP,再同时标上这个IP,确实是一直在爬取网站的图片。输入IP即得到key。 我最先使用的是notepad++,后来想到用excal按空格分列显
问题定位——分析日志文件
violet8623的专栏
10-10 879
系统总会留下各种其活动的线索。就像任何犯罪现场会留下线索一样,这应该是客观存在的规律。所以,我要做的就是像侦探一样,分析各种情况,找到那个犯罪的家伙。 中医里面有望闻问切,我们也有几板斧来诊断我们的web程序是否健康。 *根据问题的现象初步判断是哪个阶段的问题 无非就是用户请求->网络->web服务器->应用程序->数据库这样的几个阶段。 每个阶段出现问题的表现都会有其特点。比如在网络,服
日志分析 入门教程
wcc526的专栏
12-09 2836
papertrailapp
spark日志分析(一)—— 美团日志
我玩的很开心的博客
10-08 2277
Spark常见习题解析一、美团日志分析1.1 数据描述1.2 数据下载 一、美团日志分析 1.1 数据描述 meituan_waimai_meishi.csv 是美团外卖平台的部分外卖 SPU(Standard Product Unit) 标准产品单元数据, 包含了外卖平台某地区一时间的外卖信息 。具体字段说明如下: 字段名称 中文名称 数据类型 spu_id 商品spuID String shop_id 店铺ID String shop_name 店铺名称 String cat
日志分析系列之介绍篇
zero
11-04 611
本系列故事纯属虚构,如有雷同实属巧合 小B是Q公司的安全攻城狮,最近Q公司不太平,出现了好几次的安全攻击事件。可在事后小B却找不到被攻击的真正原因,于是领导下命令给小B,必须做到对攻击事件的检测与溯源,不然就可以卷铺盖回家了。 听到此话的小B冷汗连连,找到最近几次攻击的录文档,认真剖析未发现真相的原因,总结如下: 系统未日志:部分系统无日志信息可用。 日志信息无备份:日志被攻击者删除,或因存储空间不够被删除,无备份日志可用。 采集维度不详细:日志格式为默认配置,不够详细,不能从中提取太多有效价值信息
一千字基于汽车销售的日志数据结果分析
06-01
销售系统会录每一次销售的时间、地点、销售额、销售员等信息。我们可以通过采集这些信息,建立一张销售日志表。 二、数据清洗 我们需要对采集到的数据进行清洗。清洗的目的是去除无用信息,过滤错误数据等。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值