信息安全铁人三项赛学习第二天

最新推荐文章于 2021-01-13 05:43:53 发布
最新推荐文章于 2021-01-13 05:43:53 发布
阅读量345 收藏 1
点赞数
分类专栏: 信息安全铁人三项赛 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45722065/article/details/105701023
版权

iis 日志分析方法

IIS是什么呢?

iis是IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

查看IIS日志

首先呢,我使用的是server2012,所以这里使用server2012作为演示机
回到桌面,打开服务器仪表板
在这里插入图片描述
在这里插入图片描述
我这里事先安装好了IIS,IIS的安装也有点东西的,不会的可以百度一下
点击IIS
在这里插入图片描述
右键点击服务器,点击管理器
在这里插入图片描述
会出现这样一个界面,iis在创建的时候会以主机名作为服务器的名字,所以起始页下面那个就是我的iis服务器
我们点进去
在这里插入图片描述
有一个日志的选项,点进去
在这里插入图片描述
查看日志文件
在这里插入图片描述
这个文件夹可以自己自定义的,为了好记和方便我就放在了默认的文件夹下面,修改了文件夹的名字,我们打开看看是什么
在这里插入图片描述

分析日志

学会了怎么查找IIS日志文件,那么接下来就是查看iis日志文件和分析了,刚刚先看其中一条

2020-04-23 01:46:15 192.168.52.132 GET / - 80 - 192.168.52.1 Mozilla/5.0+(Windows+NT+10.0;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko+Core/1.70.3722.400+QQBrowser/10.5.3751.400 - 200 0 0 126

开头四行都是日志的说明信息
#Software生成软件
#Version版本
#Date日志发生日期
#Fields字段,显示记录信息的格式,可由IIS自定义。
当然这样看有点难看,可以使用一些工具,这都是个人习惯吧,不过呢盲看还是得学会的,因为有些紧急情况下,我们没有工具可以使用,就必须靠经验了

韦小斧WLA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018年信息安全铁人三项数据题题目(数据包分析)
04-30
信息安全铁人三项应运而生,这是一项面向全国大学生的公益性科技类竞,旨在通过整合信息安全产业资源、对接高校,为大学生提供一个进行信息安全技术创新、深入产业行业应用以及扩展安全视野的平台。资源为分区...
2023 铁人三项 CTF --- Misc wp
3tefanie丶zhou的博客
01-12 2269
【不被喜欢的姑娘喜欢,是一件很伤心的事情,可天没有塌下来,该怎么活,还得怎么活。】
信息安全铁人三项
weixin_45722065的博客
04-22 2216
信息安全铁人三项学习第一天 信息安全数据分析对抗(数据分析) 一.系统日志分析 1.理解 window 系统日志与分析方法 2.理解 windows 安全日志与分析方法 3.理解 windows 应用程序日志与分析方法 4.理解 linux 系统日志与分析方法 1.理解window安全日志与分析方法 对于我们经常使用的操作系统来说,系统日志与分析方法是比较陌生的,我打算先百度看一看怎么查看系...
信息安全铁人三项真题解析_2020信息安全铁人三项第一区个人题解
weixin_35034536的博客
01-13 1148
感谢各位师傅手下留情,感谢出题人不杀之恩说一下,个人题目不难,都是UAF还有格式化字符串,很快打完,和各位师傅并列第一,然后就去企业渗透了,所以细节我这里就不啰嗦了,简单说一下思路然后直接贴exp。个人heap功能很全,add、delete、show、edit。主要漏洞点在delete中,UAF。因此直接unsorted bin leak libc再进行一次UAF fastbin attack...
信息安全铁人三项学习第三天
weixin_45722065的博客
04-24 421
今天我学习sql注入 掌控安全的封神台是一个很好的在线联系的一个靶场地址 这是其中一个基础的sql注入练习靶场,题目以及告诉我们是使用sql注入了,那么我先使用的sqlmap来进行注入,比较简单,只要记住命令就可以了 首先 sqlmap -u http://59.63.200.79:8003/?id=1 判断是否有注入点,结果很明显,存在注入点 第二部就是查库 sqlmap -u http:/...
铁人三项电路原理图和PCB
05-11
铁人三项电路原理图和PCB
铁人三项(算法分析与设计)
01-04
铁人三项包括的三项为: 第一项 从1000个高矮不一的人选出10有两个选项:第一,可以选高度差距值最接近的;第二,可以选最高的。 第二项 每个人从与自己身高最接近的点进入图形,然后选择与自己身高最接近的点前进,...
铁人,三项,c51,keil仿真
06-10
经过keil编译的铁人三项,程序很好很强大,希望对大家的学习有所帮助
triathlon:乌克兰铁人三项网站
03-10
要了解有关Next.js的更多信息,请查看以下资源: -了解Next.js功能和API。 交互式Next.js教程。 您可以查看-欢迎您提供反馈和意见! 在Vercel上部署 部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。...
信息安全铁人三项真题解析_2018信息安全铁人三项 资格测评WP
weixin_39704246的博客
12-30 563
2018信息安全铁人三项 资格测评1.权限【题目描述】:你是管理员吗?【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php1.进入后会发现hint,标题为password.txt。访问,获取密码字典。2.爆破密码后,在cookie中发现一个网址,访问,进入小黑留言板。3.看到提示,说是让用小黑的账号发留言。尝试发留言,会得到未登录,然后分析数据包...
信息安全铁人三项答案
vspiders的博客
05-24 8933
一、    问题背景 黑客对一个网站管理系统进行了暴力破解,成功获取了管理权限,并下载了重要文件。 二、    问题分析 1,       黑客最终获得了什么用户名 根据问题背景,黑客对一个网站管理系统进行了暴力破解。那么预测是对网站进行密码的穷举破解,既通过不断地向网站发送POST登陆请求,不断尝试字典里的账号密码登陆直到找到正确的网站管理系统账号密码。因此在wireshark中使用过滤
常见浏览器User-Agent大全
热门推荐
雪峰流云
12-31 5万+
下面是工作中需要用到的常见浏览器User-Agent字符串的收集整理,不断更新中。 Opera Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 OPR/26.0.1656.60 Opera/8.0 (Windows
第三届信息安全铁人三项第二区部分wp
qq_44060093的博客
11-14 920
为啥是部分wp呢。。。还不是因为太菜了。。。 企业环境渗透 进去看到主页 搜索一下信息,发现有一个用户信息的文件 下载下来,几行没用的信息,随便点了几下,发现flag4 主页有一个文件上传的点,先不考虑,一般主页安全都做得比较好,最后再看 然后御剑扫一下 发现一个test目录,访问 又一个文件上传,这个测试安全防护可能比较差,写个一句话上传 上传点没有任何防护,上传成功 蚁剑连接 在根目录发现flag5 剩下的因水平问题没有做出来,当时比事用nmap扫描端口发现开放了ssh,3389远程桌面
2020 西普杯 信息安全铁人三项 第四区 Writeup
SkYe's Blog
11-09 3714
namepie 基本情况 程序有后门: 漏洞 第二次输入栈溢出 思路 pie 保护 partly write 绕过。 第一次输入泄露 canary ,第二次覆盖 rip EXP from pwn import * context(log_level='debug') # p = process("./namepie") p = remote("172.20.14.168",9999) elf = ELF("./namepie") p.recvuntil(":\n") name = 'skye'.lj
信息安全 数据 铁人三项_信息安全铁人三项线上资格完美收官
weixin_39623082的博客
12-19 387
​​4月8日,由中国信息安全测评中心指导,中国信息产业商会信息安全产业分会主办、教育部高等学校信息安全专业教学指导委员会协办,中国信息安全产业商会信息安全产业分会人才建设专业委员会和北京西普阳光教育科技股份有限公司总承办的以典型实际应用环境为背景的实战技能大——“信息安全铁人三项”之线上资格在西普教育U-SaaS技能竞平台开战。​ 上午9点开,来自华中区和第⑧区的近300支高校战队...
信息安全 数据 铁人三项_2018信息安全铁人三项数据题解
weixin_39533432的博客
12-19 915
前言由于自己区的铁三比在最后一场,于是利用闲暇时间做了一下别的区的题目,这里给出5月5号比的数据做题记录题目分享:链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_...
网络信息安全技术的学习感悟
zhaozhanyong的专栏
03-09 7002
网络信息安全学习的知识很多,而且经常会更新,如果不是从根系统地学习,会很累人的,而且效果也很差。前几天看https://www.zhihu.com/question/24954606/answer/38319249  从小到大一直是个认真死念书的书呆子,现在毕业了工作了想努力但没后劲了怎么办? 一直在思索这个问题,很多中国人都是应试考试,那些学习很努力的人,考前死记硬背,考后又忘了,这种考试
铁人三项事编排算法
最新发布
03-23
铁人三项事编排算法是为了合理安排参选手在游泳、自行车和跑步三个项目中的比顺序和时间,以确保比的公平性和顺利进行。以下是一种常见的铁人三项事编排算法: 1. 随机分组:首先,将所有参选手随机分成若干个小组,每个小组中的选手数量大致相等。 2. 游泳项目:每个小组的选手按照一定的顺序依次进行游泳项目。可以采用起点和终点的方式,或者采用环形游泳道的方式。 3. 过渡区:在游泳项目结束后,设置一个过渡区,选手可以在这里更换装备,准备自行车项目。 4. 自行车项目:选手按照一定的顺序依次进行自行车项目。通常是沿着预定的路线骑行一定的距离。 5. 再次过渡区:在自行车项目结束后,设置一个再次过渡区,选手可以在这里更换装备,准备跑步项目。 6. 跑步项目:选手按照一定的顺序依次进行跑步项目。通常是沿着预定的路线跑一定的距离。 7. 完:所有选手完成跑步项目后,比结束,根据各个项目的成绩综合评定选手的最终名次。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值