ctf (seelog)

最新推荐文章于 2025-04-11 15:45:42 发布
最新推荐文章于 2025-04-11 15:45:42 发布
阅读量2.1k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 安全 ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cs_xiaoqiang/article/details/79088874
本文介绍了一次CTF挑战,题目为seelog,挑战者需要通过访问特定URL并查看日志文件来找到FLAG。经过分析,发现访问URL后加上"log"可以查看日志,通过搜索状态码200,找到正常访问的路径,最终在/denglU.php登录页面下方找到FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  这次要说的和上篇一样,也是一道i春秋下的ctf。

给的题目如下图:


 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333

给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。

最低0.47元/天 解锁文章
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
ctf
芥子
01-17 1163
题目:robot解题链接:http://106.75.86.18:1111/这一题的题目为robot,想到网站一般都有一个robots.txt访问:http://106.75.86.18:1111/robots.txt访问robots.txt目录下的目录发现都没有权限想到通过burp suite抓包但是无论怎样抓包放包,都没有结果显示后来我直接复制robots.txt页面的目录:http://10
CTFHub | Log
尼泊罗河伯的博客
10-07 1769
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。因为对工具的不熟悉,且也不太了解 Git泄露漏洞。此题主要参考官方 writeup 来完成。
ARCHPR解密压缩安装版和使用教程
最新发布
gitblog_06713的博客
04-11 609
ARCHPR解密压缩安装版和使用教程 【下载地址】ARCHPR解密压缩安装版和使用教程 Advanced Archive Password Recovery (ARCHPR) 是一款专为恢复 ZIP 和 RAR 文件密码而设计的高效工具。它能够解锁各种版本的加密 ZIP 和 RAR 档案,帮助用户轻松找回遗忘的密码。AR...
ctfhub-log(超细,不要踩坑)
qq_64201116的博客
06-14 3440
别踩坑啊,伙计们,真的是搞了这个浪费好久时间好亏,快进来看看,避免踩坑,我看了别人的文章写的详略不得当真的害死我
CTF 表情符号编码/解码
hellohi1的博客
01-07 1万+
文章目录WP一、Emoji表情符号编码/解码二、步骤1.Winhex2.Emoji表情符号编码/解码3.W型栅栏加密 WP 提示:以下是本篇文章正文内容,下面案例可供参考 一、Emoji表情符号编码/解码 通过瀚霖学长的提示我们可以知道这是一个Emoji表情符号解码然后我们可以通过百度找到在线的解码工具http://www.atoolbox.net/Tool.php?Id=937 二、步骤 1.Winhex 解压之后我们发现word.txt需要密码,从而猜测密码在冲.rar,但是解压冲.rar发现会出错
探秘`ctflog`: 构建你的CTF比赛日志利器
gitblog_00092的博客
04-24 430
探秘ctflog: 构建你的CTF比赛日志利器 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,Capture The Flag(CTF)是一种极受欢迎的学习和竞技方式。ctflog 是一个由Virink开发的开源项目,旨在帮助CTF爱好者更好地记录、管理和分享他们的比赛经历与学习成果。通过使用先进的技术栈和友好的用户界面,ctflog 提供了一个高效且便捷的日志...
ctf入门题库_「ctf比赛」web安全CTF比赛习题(初级) - seo实验室
weixin_40001967的博客
12-22 2727
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)题目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
jayq1的博客
06-07 5648
XSS
CTF练习 Log Crypto
orchid_sea的博客
12-29 671
在网络的深处,存在一个数字日志,记录着系统的起起伏伏。然而,最近出现了一个神秘的扫描器,频繁对系统进行攻击,你是数字侦探,被委派任务找出这个扫描器最为活跃的来源IP(出现重复按照日期最早的算)
seelog学习笔记
知识就是生产力
05-31 3182
之前用了beego内置的日志模块 beego框架-logs模块学习笔记 ,起初的时候用的还凑活,不过随着项目中日志量的增大,慢慢的发现beego内置的日志库已经完全不能满足日常需求。最后打算使用 seelog ,但是似乎从2017年以后seelog不再有人维护。以下就简单说一下使用seelog的过程。 一、seelog 1、功能 设置不同日志级别(trace, debug, info, warn...
CTF编写
02-15
CTF编写 2020年 大量未完成的求解器; p 0ctf-表情符号,emoji_misc,flash_1 cce-babyshell,simple_cmdshell,simple_pwn,simple_rop,simple_uaf,tpu dreamhack-检查标志 hacklu-sparc 卡夫-shadowstack kapo-cnc,ezbof pctf-emojidb,ipppc,mojo seccon-加密器,kstack,kvdb twctf-RSA,vid 待定
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 2195
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
CTFHub_技能树_Web_信息泄露_Git泄露——“Log”、“Stash”、“Index”
Ho1aAs‘s Blog
10-26 1304
文章目录一、“Log”二、“Stash”三、“Index”完 一、“Log” 开启环境 使用dirsearch扫描,发现git泄露 python dirsearch.py -u <url> -e * 使用Githack克隆目录 注意,需要python2环境和安装Git python2 Githack.py <url> 二、“Stash” 三、“Index” 完 欢迎在评论区留言 感谢浏览 ...
青少年CTF misc部分:emoji
t235336456的博客
09-30 2139
这题挺简单说实话,直接base100解密XXencode解密,替换,最后社会主义解密,啧啧啧我真聪明(今天可以不用暴打出题人了)
云演ctf--可爱的emoji
qq_42820704的博客
03-30 6007
先吐槽一波:这道题最后一步着实坑 下载得文件: 用在线工具:Base100编码/解码 - 一个工具箱 - 好用的在线工具都在这里! 解码(一般的表情加密方式称'emoji加密'或'base100'), 得: GY2TIQJXG42EKNZZGRBTOMZUIU3DONBRGQYTIOJUGI2EKNBTGU3DIQJUHE3DIMZYG44DONJUGU3DOMZSG4ZDMOJUGI3DGNJYGY2DOMZTGMZEMNJYGU2TERRVGU3TCNZZGZATMNBUGI3
emoji青少年ctf
yueyi17的博客
03-03 411
一次ctf练习
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2837
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
CTFHUB git log
08-21
根据引用内容中的描述,可以通过使用GitHack工具扫描和查看Git日志来获取CTFHUB的git log。首先,使用GitHack工具扫描指定的URL链接,例如:python GitHack.py -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值