青少年ctf-日志分析

最新推荐文章于 2025-10-24 21:36:04 发布
原创 最新推荐文章于 2025-10-24 21:36:04 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

文章讲述了安全工程师如何通过分析日志中的文件上传记录,定位到含有特定文件夹uploads且状态码为200的请求,进一步筛选出包含PHP或JSP后缀的上传行为,从而找到上传木马黑客的IP地址。

题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。

思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads

编写代码

file = open('access.log', 'r')
lines = file.readlines()
for line in lines:
    if "uploads" in line and "200" in line:
        print(line)
file.close()

但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp

file = open('access.log', 'r')
lines = file.readlines()
for line in lines:
    if "uploads" in line and "200" in line:
        if "php" in line or "asp" in line:
            print(line)
file.close()

不出意外,出货了

那么结束

 

CTF-MISC-日志分析
m0_62207482的博客
01-13 3551
分析 sql 文件,搜索 sql 相关语句,我搜索的是 admin,还有 order by、筛选相应的关键词如 union、select 等,或者筛选可能存在的 sql.php 这样的。筛选访问了 news.html 的所有 IP 地址,发现很多 404 的界面,猜测存在注入,根据 http 的状态码,500 为 web 服务中断,直接搜索字符串 500,找到在此之。背景:某网站遭到境外 ip 攻击,请通过 log,找到找到访问 news.html 最多的。个 IP,确实是一直在爬取网站的图片。
一次线上ctf日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 5234
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.youkuaiyun.com/weixin_50464560/article/details/1203..
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
CTF.show第三章 日志文件包含题解
最新发布
XINnnnnnnnllll的博客
10-24 1509
它记录所有用户的身份信息,系统靠它识别用户;对我们测试 LFI 来说,它是 “无懈可击的测试文件”—— 只要能读出它的内容,就等于确认了 LFI 漏洞存在,接下来再找 flag 就有方向了。“服务器真的在按你输入的路径读文件”——LFI 漏洞实锤了。它记录所有用户的身份信息,系统靠它识别用户;对我们测试 LFI 来说,它是 “无懈可击的测试文件”—— 只要能读出它的内容,就等于确认了 LFI 漏洞存在,接下来再找 flag 就有方向了。
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 3041
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
CTF-日志文件分析溯源(中断WEB业务的IP)
asd158923328的博客
08-21 1861
靶场地址: https://www.mozhe.cn/bug/detail/Ujh0d1pHQ1JpUU5adUFNY0VsQmxxUT09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索500(找到提交一个POST请求后导致出现500状态码的IP地址) 验证IP得到key ...
青少年CTF-取证合集
weixin_53226786的博客
05-21 1018
我一直以为是flag{IP}搞半天一直是错误,后面有重新看了一下题目才知道,133.1.16.173 这个就是lag。简单看了一下都是sql语句,而且都有flag这个关键字,那我们就把所有关键字flag导出来。搜了一下flag,那就直接进wires hark打开压缩包搜。描述说了,有恶意用户下载了程序,那直接导出所有数据找一下。找了半天,不知道咋整了,想起个手法,找到一句话马子。找到了,红框标出来的文件,打开文件得到flag。一开机谈了个程序出来,要我们输入用户名。给了一个提示,那得玩点骚的操作了。
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1817
青少年CTF训练平台 Web-Easy PingMe02
青少年ctf CheckMe01~08
qq_44640313的博客
01-09 1452
qsnctf CheckMe01~08的wp
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
没有
09-14 5227
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
青少年ctf简单越权
06-18
### 青少年CTF竞赛中简单越权问题的解决方案 在青少年CTF竞赛中,越权访问(Privilege Escalation)是一种常见的安全漏洞。这种漏洞通常出现在用户权限验证不充分的情况下,导致攻击者能够以未授权的方式访问或修改...
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 2456
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 1441
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
NSSCTF(MISC)—[陇剑杯 2021]日志分析(问1~3)
hzhfhsq的博客
10-10 1032
Ctrl+F搜索200(成功访问网站,服务器会响应200并返回数据。Flag为:NSSCTF{sess_car}[陇剑杯 2021]日志分析(问3)[陇剑杯 2021]日志分析(问1)%2e 为URL编码的符号 "."[陇剑杯 2021]日志分析(问2)[陇剑杯 2021]日志分析(问3)查看成功访问的日志信息。lag为:NSSCTF
CTF学习24.11.7[日志分析和流量分析]
skulltougaigu的博客
11-07 3172
HTTP日志查看器是一种工具,用于帮助开发者、运维人员分析和理解Web服务器生成的日志文件,以便于追踪请求、调试问题和优化性能。ELK Stack(Elasticsearch, Logstash, Kibana):这套组合是非常流行的开源解决方案,其中Logstash专门用于收集、处理、管理和转换各种日志数据,然后通过Elasticsearch存储并索引,最后Kibana提供直观的可视化界面。Logstash。
[虎符ctf2021]你会日志文件分析
优快云12333221的博客
11-07 465
拿到一份日志,毫无头绪,上网查wp得知为sql盲注,得再学。如果正确会休眠两秒,那么就找到377长度的请求。1.看时间和后门的长度。找出所有的Ascii码。
CTF_流量日志分析】sleep函数的二分法的盲注日志分析
serendipity1130的博客
10-16 2595
1.分析日志找到进行盲注判断的位置进行分析分析过程 : 拿一条举例,该语句表述当判断当第22位的ascii码大于100时,将延迟1秒,所以将继续进行二分法的拆分,根据大于102和101时没有延时说明小于101,此时判断是否等于101,因此101的ascii对应的应该是盲注判断出来的字符串。 2.根据以上分析,可以手动提取不等于的ascii码进行字符串转换也可以写脚本: import urllib.parse import requests,re f = open('紧急网络安全事件.lo
青少年ctf平台eazy-login
10-06
由于没有具体的参考引用内容,以下是关于青少年CTF平台eazy - login可能的通用信息。 ### 使用指南 在青少年CTF平台使用eazy - login模块时,一般步骤可能如下: 1. **注册与登录**:首先在平台完成注册,拥有账号后使用eazy - login进行登录操作,通常需输入正确的用户名和密码。 ```python # 模拟eazy - login登录代码示例 username = input("请输入用户名: ") password = input("请输入密码: ") if username == "valid_username" and password == "valid_password": print("登录成功") else: print("登录失败,请检查用户名和密码") ``` 2. **功能探索**:登录成功后,查看eazy - login相关的功能菜单,比如可能有题目列表、个人信息管理等。 3. **参与题目**:在题目列表中选择eazy - login相关题目,点击进入答题页面。 ### 题目解析 假设eazy - login相关题目是关于简单登录验证漏洞的题目。 1. **题目描述**:可能是一个模拟的登录系统,要求找出绕过登录验证的方法。 2. **解题思路**: - **SQL注入**:如果登录表单存在SQL注入漏洞,可以尝试输入特殊字符来绕过验证。例如,在用户名输入框输入 `' OR '1'='1`,密码随意输入,可能绕过验证。 ```python # 模拟存在SQL注入漏洞的登录验证代码 import sqlite3 conn = sqlite3.connect('users.db') cursor = conn.cursor() username = input("请输入用户名: ") password = input("请输入密码: ") query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'" cursor.execute(query) result = cursor.fetchone() if result: print("登录成功") else: print("登录失败") conn.close() ``` - **弱密码**:如果系统使用了弱密码策略,尝试常见的密码组合,如 `123456`、`admin` 等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

G_BEST

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值