网络安全日志分析-题集2-2022陇剑杯日志分析

最新推荐文章于 2024-08-11 01:53:51 发布

CodeMessage学院

最新推荐文章于 2024-08-11 01:53:51 发布

阅读量478

点赞数 9

分类专栏： CTF 日志分析网络安全文章标签： web安全安全

本文链接：https://blog.youkuaiyun.com/m0_51198141/article/details/134866488

版权

2022陇剑杯日志分析

1.介绍&题目
2.查看基本内容
3.解答
4.总结

1.介绍&题目

1.单位网站被攻击，存在源码泄露，源码文件名是
2.黑客往/tmp目录写入一个文件，文件名为
3.分析攻击流量，黑客使用的是什么类读取了秘密文件

2.查看基本内容

在这里插入图片描述

3.解答

可以看到是一大堆的扫描，排除完扫描也没剩多少日志，逐个分析即可

3.1第一问(源码)

在这里插入图片描述

失败都是404，成功是200，找扫描成功的即可，

在这里插入图片描述

找到扫描www.zip是200，%2e是Url编码，解码即可。答案是www.zip

3.2第二问(写入文件)

排除404的日志剩下的也没多少，把最下面的URL解码一下看看，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CodeMessage学院

关注关注

9
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

网络安全日志分析-题集1-[闽盾杯 2021]日志分析

m0_51198141的博客

12-01

996

flag 为 password 字段值日志分析势必要知道日志的行为，这道题知道Password使用的是Sql布尔盲注，依次分析即可，这里的password只有十位，所以手动和自动化都无所谓，但是如果再长就需要进行自动化处理，

CTF流量分析-题集2-[闽盾杯 2021]DNS协议分析

m0_51198141的博客

11-30

2193

网络安全流量分析，CTF，DNS协议

参与评论您还未登录，请先登录后发表或查看评论

日志分析题解

abc201612的博客

08-01

724

日志分析(log) 【问题描述】 M 海运公司最近要对旗下仓库的货物进出情况进行统计。目前他们所拥有的唯一记录就是一个记录集装箱进出情况的日志。该日志记录了两类操作：第一类操作为集装箱入库操作，以及该次入库的集装箱重量；第二类操作为集装箱的出库操作。这些记录都严格按时间顺序排列。集装箱入库和出库的规则为先进后出，即每次出库操作出库的集装箱为当前在仓库里所有集装箱中最晚入库的集装箱。出于...

陇剑杯两道日志分析题

m0_57696734的博客

07-15

2029

陇剑杯两道日志分析题

Linux服务器遭受黑客攻击时的日志分析排除

子曰小玖的博客

11-07

7902

0x00 前言 Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。 0x01 日志简介日志默认存放位置：/var/log/ 查看日志配置情况：more /etc/rsyslog.conf 比较重要的几个日志：登录失败记录：/var/log/btmp //lastb 最后...

基础题目之日志分析

king丶

07-31

804

通过下载日志，已知线索ip:172.16.12.12 利用Notepad++ 正则匹配到我们知道的ip地址已经状态码 200 的 172.16.12.12 .*".*" 200 发现攻击者一直在adminlogin.php 页面请求。发现是个登陆框。导入字典爆破密码为password123 ...

安全监控与日志分析：追踪入侵者，保障网络安全的秘诀

[安全监控与日志分析：追踪入侵者，保障网络安全的秘诀](https://pragmaedge.com/wp-content/uploads/2022/11/Advantages-of-Log-monitoring-1024x464.png) # 摘要随着信息技术的发展，网络安全问题日益突出，有效...

AWS DVA-C02样题

06-21

1. **AWS基础知识**：首先，考生需要了解AWS的基本服务和概念，包括计算（如EC2、Lambda）、存储（S3、EBS、Glacier）、数据库（RDS、DynamoDB）、网络（VPC、Route 53）等。这些服务的使用场景、工作原理和最佳实践...

记一次简单的日志分析

weixin_30877181的博客

11-15

298

题目文件：https://files.cnblogs.com/files/nul1/access.log.tar 直接搜索flag发现是一题关于二分法注入。页面为200的字节大小为1765，所以可以通过读取每行判断是否有1765以及有没有flag的关键字样，进而提取值。脚本如下所示： # coding:utf-8 import re import urlli...

spark日志分析（二）—— 某答题系统日志

我玩的很开心的博客

10-20

921

spark分析某答题系统日志一、数据描述二、数据下载三、需求1. 数据准备2. 在Spark-Shell 中，加载HDFS 文件系统answer_question.log 文件，并使用RDD 完成以下分析，也可使用Spark 的其他方法完成数据分析3. 创建HBase 数据表4. 创建Hive数据表5. 使用ex_exam_record表中的数据统计每个学员总分、答题的试题数和正确率，并保存到ex_exam_anlysis 表中，其中正确率的计算方法如下：正确率=总分/答题的试题数6. 使用ex_exam_

web网站日志分析--完美版（很实用）

10-05

web网站日志分析--完美版（很实用）网站日志 日志分析 web日志分析 支持.gz , .log 格式，分析很全面，很详细。

[陇剑杯 2021]简单日志分析

网安日记本的博客

01-21

1858

[陇剑杯 2021]简单日志分析 题目做法及思路解析（个人分享）

安恒6月月赛misc——简单的日志分析

地址ch3nye.top

06-30

2446

分析着眼看一下，知道是SQL盲注看一下他的url ?id=-1 union select 1,IF(MID((select f1ag from f1ag limit 0,1),37,1)=binary('0'),1,sleep(3)) 显然，如果所查字母的值和猜测值相等，就不睡眠，否则睡眠3秒。注意，流量文件中还有一部分注入使用的是5秒睡眠写个python脚本跑一下： with open(...

实验吧杂项-流量日志分析

09-11

1384

A记录数据包题目描述如下：下载下来是一个cap文件，用wireshark打开，提示文件截断观察流量发现为无线流量，加上之前的报错，猜测为已加密的数据包破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD 使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密（脆弱）加载字典...

流量分析，windows日志分析总结+题目练习

最新发布

cyy001128的博客

08-11

1117

流量分析是指对网络流量数据进行分析和解释，以获得有关网络中通信的信息和情报。网络流量包含了许多有关网络通信的细节信息，如源IP地址、目标IP地址、端口号、协议类型、数据包大小、传输速率等等。通过对这些信息进行分析和解释，可以获得对网络通信的深入理解，并发现潜在的问题和威胁。需要了解网络协议、数据包分析、安全攻防技术等相关知识。在网络安全领域，流量分析被广泛应用于入侵检测、网络监控、漏洞分析等方面。

【Shell牛客刷题系列】SHELL23 nginx日志分析1-IP统计

一起加油~

12-08

810

本文首先复习了substr()截取字符串函数和sort、sed、和awk命令的相关的用法；然后，给出了三种题目的解决方案，基本算是前面题目都用到过的知识点。

[2021首届“陇剑杯”网络安全大赛] 日志分析

ShenZ的博客

09-15

2108

题目描述单位某应用程序被攻击，请分析日志，进行作答：网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt) 分析攻击流量，黑客往/tmp目录写入一个文件，文件名为_____________。分析攻击流量，黑客使用的是______类读取了秘密文件。 ...

2023省赛-运维-溯源取证-日志分析

zippo1234的博客

06-27

480

得找个时间再次学习下awk的用法。这题本身就是各种命令进去就好了。

elk面试题_15天搞定ELK海量日志分析平台

weixin_36444661的博客

12-30

712

一、ElasticSearch 环境准备及核心技术讲解1、ElasticSearch 概念及架构原理2、ElasticSearch 分布式集群安装部署3、ElasticSearch 核心插件，比如security安全插件、Watcher报警插件、Marvel 管理和查询插件4、ElasticSearch 核心概念，比如cluster集群，shards分片，replicas副本等5、ElasticS...

MySQLDBA面试必备用题集-高级工程师

- 安全性：了解MySQL数据库的安全配置，包括用户权限管理、审计日志等。 4. 实用技能与故障排查： - 备份与恢复：掌握MySQL数据库的备份策略和恢复方法，了解不同备份工具如mysqldump、Xtrabackup等。 - 监控与...