[2021首届“陇剑杯”网络安全大赛] 日志分析

最新推荐文章于 2024-06-18 14:54:18 发布
最新推荐文章于 2024-06-18 14:54:18 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: ctf 文章标签: 网络安全 misc 流量 日志
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/120294443
版权
本文详细分析了2021首届'陇剑杯'网络安全大赛中关于日志的一道题目,揭示了源码泄漏情况,黑客利用SplFileObject类读取秘密文件,以及在/tmp目录下创建sess_car文件的攻击行为。通过对HTTP状态码的观察,特别是200和302,深入理解了攻击流程。
摘要由CSDN通过智能技术生成

[2021首届“陇剑杯”网络安全大赛] 日志分析

题目描述
单位某应用程序被攻击,请分析日志,进行作答:

1.网络存在源码泄漏,源码文件名是__www.zip___。(请提交带有文件后缀的文件名,例如x.txt)
2.分析攻击流量,黑客往/tmp目录写入一个文件,文件名为___sess_car____。
3.分析攻击流量,黑客使用的是__SplFileObject__类读取了秘密文件。

在这里插入图片描述
看一下http状态码200的

λ cat access.log |grep " 200 "
172.17.0.1 - - [07/Aug/2021:01:37:51 +0000] "GET / HTTP/1.1" 200 638 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36"
172.17.0.1 - - [07/Aug/2021:01:37:55 +0000] "GET / HTTP/1.1" 200 637 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36"
172.17.0.1 - - [07/Aug/2021:01:37:58 +0000] "GET /index.php HTTP/1.1" 200 601 
最低0.47元/天 解锁文章
shu天
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[2021首届陇剑杯网络安全大赛] 简单日志分析
ShenZ的博客
09-15 964
题目描述 某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写) 黑客查看的秘密文件的绝对路径是_____________。 黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333) ...
2021陇剑杯线上赛题.zip
09-28
【标题】2021陇剑杯线上赛题.zip是一个关于网络安全竞赛的压缩包文件,它聚焦于2021年举办的首届陇剑杯网络安全大赛。这个比赛旨在提升和检验参赛者在网络防御和安全分析方面的能力,通过实战演练,促进对网络...
2021陇剑杯网络安全大赛wp-简单日志分析(详细题解)
偷一个月亮
09-15 5695
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
10道日志分析ELK高频题整理(附答案背诵版)
最新发布
IT6666_it的博客
06-18 446
ELK 是一个开源的日志分析平台,由三个开源软件组成:Elasticsearch、Logstash 和 Kibana。它可以帮助开发人员和运维人员对日志进行收集、处理、存储、搜索、分析和可视化。Elasticsearch 是一个分布式搜索和分析引擎,可以快速地存储、检索和分析大量数据。它使用 JSON 文档来存储数据,并提供了基于 RESTful API 的查询接口。Logstash 是一个强大的日志收集和处理器,可以接收、解析、转换和传输日志数据。
[陇剑杯 2021]日志分析
haosha。的博客
01-23 1163
[陇剑杯 2021]日志分析 题目做法及思路解析(个人分享)
2021陇剑杯网络安全大赛-日志分析
qq_43264813的博客
09-14 1416
2021陇剑杯网络安全大赛-日志分析 题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 解题思路: 4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt) 4.2分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_ sess.car_。 4.3分析攻击流量,黑客使用的是_SplFileObject_类读取了秘密文件。 ...
文件包含上传漏洞&目录遍历命令执行漏洞
hackzkaq的博客
01-18 1062
`搜索公众号:白帽子左一,每天更新技术干货! 作者:Deutsh 原文地址:https://www.freebuf.com/articles/web/246651.html 文件上传漏洞: 一句话木马 一句话木马主要由两部分组成:执行函数与 接收被执行代码的变量 执行函数: eval() assert() create_function() array_map() array_filter() call_user_func() call_user_func_array() eval() .
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
首届网鼎杯网络安全大赛”正式启动.pdf
09-20
首届网鼎杯网络安全大赛”正式启动.pdf
首届广西网络安全技术大赛初赛题目-encoded.zip
02-22
首届广西网络安全技术大赛初赛题目-encoded.zip
逐鹿中原极客之光——记首届Real World国际CTF网络安全大赛.pdf
09-20
逐鹿中原极客之光——记首届Real World国际CTF网络安全大赛.pdf
青少年ctf-日志分析
Cfoxer的博客
08-03 884
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 13万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
网络安全日志分析-题集1-[闽盾杯 2021]日志分析
m0_51198141的博客
12-01 449
flag 为 password 字段值日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,
ctf 一题日志审计题
为之的博客
07-16 4956
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48# 这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是 ...
网络安全日志分析-题集2-2022陇剑杯日志分析
m0_51198141的博客
12-07 174
1.单位网站被攻击,存在源码泄露,源码文件名是2.黑客往/tmp目录写入一个文件,文件名为3.分析攻击流量,黑客使用的是什么类读取了秘密文件这道日志分析很简单,量很少。有问题欢迎留言沟通。
首届陇剑杯网络安全大赛
m0_52484587的博客
08-27 247
分析到上图的这个包时,由于我们已经知道了 looter.so是恶意编译的文件,然后我们通过上图又看到 这个恶意文件与一个配置文件进行了一些操作,那么被修改的配置文件就是这个 /etc/pam.d/common.auth 提交后发现答案正确。让我们通过日志分析,找到黑客攻击的参数,这道题目十分的简单,我们通过下面这张图可以看到 只有一个 user参数被利用了,所以很明显黑客攻击的参数就是user。发现一个文件“1.php”,猜测这个就是黑客上传的代码形成的文件。
2021陇剑杯网络安全大赛-内存分析
qq_43264813的博客
09-14 2134
2021陇剑杯网络安全大赛-内存分析 题目描述: 网管小王制作了一个虚拟机文件,让您来分析后作答: 解题思路: 6.1虚拟机的密码是_flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}_。(密码中为flag{xxxx},含有空格,提交时不要去掉) vol.py -f Target.vmem --profile=Win7SP1x64 hivelist vol.py -f Target.vmem --profile=Win7SP1x64 hashdump -y 0xfffff8a0000
[陇剑杯 2021]webshell(问2)
07-28
根据引用\[2\]的内容,黑客修改了一个日志文件,该文件的绝对路径为/var/www/html/data/Runtime/Logs/Home/21_08_07.log。\[2\] 根据引用\[4\]的内容,黑客写入的webshell文件名是1.php。\[4\] 根据引用\[6\]的内容,黑客代理工具的回连服务端IP是192.168.239.123。\[6\] 根据引用\[7\]的内容,黑客的socks5的连接账号、密码是0HDft16cLQJ# JTN276Gp。\[7\] #### 引用[.reference_title] - *1* *2* *3* [[2021首届陇剑杯网络安全大赛] webshell](https://blog.csdn.net/weixin_46081055/article/details/120294362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值