ctf (seelog)

CTF挑战:通过日志寻找FLAG
最新推荐文章于 2025-10-24 21:36:04 发布
原创 最新推荐文章于 2025-10-24 21:36:04 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

本文介绍了一次CTF挑战,题目为seelog,挑战者需要通过访问特定URL并查看日志文件来找到FLAG。经过分析,发现访问URL后加上"log"可以查看日志,通过搜索状态码200,找到正常访问的路径,最终在/denglU.php登录页面下方找到FLAG。

  这次要说的和上篇一样,也是一道i春秋下的ctf。

给的题目如下图:


 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333

给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。

最低0.47元/天 解锁文章
ctfhub-log(超细,不要踩坑)
qq_64201116的博客
06-14 3651
别踩坑啊,伙计们,真的是搞了这个浪费好久时间好亏,快进来看看,避免踩坑,我看了别人的文章写的详略不得当真的害死我
CTF 表情符号编码/解码
hellohi1的博客
01-07 1万+
文章目录WP一、Emoji表情符号编码/解码二、步骤1.Winhex2.Emoji表情符号编码/解码3.W型栅栏加密 WP 提示:以下是本篇文章正文内容,下面案例可供参考 一、Emoji表情符号编码/解码 通过瀚霖学长的提示我们可以知道这是一个Emoji表情符号解码然后我们可以通过百度找到在线的解码工具http://www.atoolbox.net/Tool.php?Id=937 二、步骤 1.Winhex 解压之后我们发现word.txt需要密码,从而猜测密码在冲.rar,但是解压冲.rar发现会出错
CTF.show第三章 日志文件包含题解
最新发布
XINnnnnnnnllll的博客
10-24 758
它记录所有用户的身份信息,系统靠它识别用户;对我们测试 LFI 来说,它是 “无懈可击的测试文件”—— 只要能读出它的内容,就等于确认了 LFI 漏洞存在,接下来再找 flag 就有方向了。“服务器真的在按你输入的路径读文件”——LFI 漏洞实锤了。它记录所有用户的身份信息,系统靠它识别用户;对我们测试 LFI 来说,它是 “无懈可击的测试文件”—— 只要能读出它的内容,就等于确认了 LFI 漏洞存在,接下来再找 flag 就有方向了。
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 2447
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
CTFHub | Log
尼泊罗河伯的博客
10-07 1907
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。因为对工具的不熟悉,且也不太了解 Git泄露漏洞。此题主要参考官方 writeup 来完成。
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
log ctf
06-26
假设在一个CTF题目中,提示“seelog”,可以尝试在目标网站根路径后直接添加`/log`或`/logs`查看是否存在日志泄露问题。若存在`access.log`文件,下载后分析其中的访问记录,寻找可疑的上传行为或敏感路径访问痕迹,...
ctf
芥子
01-17 1201
题目:robot解题链接:http://106.75.86.18:1111/这一题的题目为robot,想到网站一般都有一个robots.txt访问:http://106.75.86.18:1111/robots.txt访问robots.txt目录下的目录发现都没有权限想到通过burp suite抓包但是无论怎样抓包放包,都没有结果显示后来我直接复制robots.txt页面的目录:http://10
ctf入门题库_「ctf比赛」web安全CTF比赛习题(初级) - seo实验室
weixin_40001967的博客
12-22 2778
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)题目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
CTF-反序列化(持续更新)
m0_74317362的博客
07-27 2006
魔术方法__construct() 当一个对象创建时自动调用__destruct() 当对象被销毁时自动调用 (php绝大多数情况下会自动调用销毁对象)__sleep() 使**用serialize()函数时触发__wakeup 使用unserialse()**函数时会自动调用__toString 当一个对象被当作一个字符串被调用。__call() 在对象上下文中调用不可访问的方法时触发__callStatic() 在静态上下文中调用不可访问的方法时触发。
探秘`ctflog`: 构建你的CTF比赛日志利器
gitblog_00092的博客
04-24 491
探秘ctflog: 构建你的CTF比赛日志利器 在网络安全领域,Capture The Flag(CTF)是一种极受欢迎的学习和竞技方式。ctflog 是一个由Virink开发的开源项目,旨在帮助CTF爱好者更好地记录、管理和分享他们的比赛经历与学习成果。通过使用先进的技术栈和友好的用户界面,ctflog 提供了一个高效且便捷的日志系统,让参赛者可以轻松地跟踪他们的进度并回顾以往的比赛。 技术分析...
二进制到颜文字:CTF中Emoji编码的Base100解码器开发.pdf
06-07
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!
CTF练习 Log Crypto
orchid_sea的博客
12-29 763
在网络的深处,存在一个数字日志,记录着系统的起起伏伏。然而,最近出现了一个神秘的扫描器,频繁对系统进行攻击,你是数字侦探,被委派任务找出这个扫描器最为活跃的来源IP(出现重复按照日期最早的算)
seelog学习笔记
知识就是生产力
05-31 3219
之前用了beego内置的日志模块 beego框架-logs模块学习笔记 ,起初的时候用的还凑活,不过随着项目中日志量的增大,慢慢的发现beego内置的日志库已经完全不能满足日常需求。最后打算使用 seelog ,但是似乎从2017年以后seelog不再有人维护。以下就简单说一下使用seelog的过程。 一、seelog 1、功能 设置不同日志级别(trace, debug, info, warn...
CTFHub_技能树_Web_信息泄露_Git泄露——“Log”、“Stash”、“Index”
Ho1aAs‘s Blog
10-26 1436
文章目录一、“Log”二、“Stash”三、“Index”完 一、“Log” 开启环境 使用dirsearch扫描,发现git泄露 python dirsearch.py -u <url> -e * 使用Githack克隆目录 注意,需要python2环境和安装Git python2 Githack.py <url> 二、“Stash” 三、“Index” 完 欢迎在评论区留言 感谢浏览 ...
CTF---Web---文件包含---07---包含日志
qq_22160557的博客
07-28 2342
文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统(/proc)三、总结 前言 题目分类: CTF—Web—文件包含—07—包含日志 一、题目描述 题目: 文件包含 链接:http://172.16.15.206/stage/6/index.php?file=says.php 提示:成功包含apache访问日志即可拿到key值 二、解题步骤 1、判断系统 首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,
emojiCTF2024
2401_87493916的博客
03-10 479
的方式执行命令,xxx是字符ascii码的八进制形式,通过这一点,我们可以通过位运算符号和Linux终端的其他特性,在没有数字的情况下继续构造这样的形式以实现无字母数字仅用几个字符就实现任意命令执行。个正则过滤了一些字符和数字,但是发现可以使用 tail 命令,flag 在 flag.txt 下,所以构造 flag.txt 为?先抓个包,更改一下ua头,然后自定义一个头,发现没用,注意到下面的提示,更改了一下请求方法。添加 cf-connecting-ip: 内容随便,表示流量来自 cf 网络。
青少年CTF misc部分:emoji
t235336456的博客
09-30 2359
这题挺简单说实话,直接base100解密XXencode解密,替换,最后社会主义解密,啧啧啧我真聪明(今天可以不用暴打出题人了)
CTF 表情符号编码 解码_emoji解码,网络安全程序员必经的实践之路
2401_83946826的博客
04-15 2630
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值