- 博客(5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 流量分析-陇剑杯2021_WebShell_wp
当然也要学会总结,比如说,这是一个POST请求,状态码是200,那么下次遇到这些题目是不是可以直接利用这两个特点缩小查找范围,再加上前面的题目得到的信息,知道上传的木马文件名是1.php,是不是也可以再缩一下查找范围。根据题目提示,直接查找含log的http请求报文,可以直接看最后一个,前面的只有后半段,前半段的/var/www/html并没有显示,不过有经验的老师傅可能能猜出来。直接查找password,并且该请求中含login,并且是POST,很大概率就是这个,找到提交通过。
2025-03-12 11:33:31
874
原创 4:第二章 日志分析-apache日志分析
apache的日志一般放在/var/log/apache2/access.log或者/var/log/apache2/access.log.1下,切换到apache2目录下,然后查看一下apache的日志格式:cat access.log.1 | head -5;提交次数:访问次数减去2,因为apache的日志中又表示referer的位置,来源是/index.php会被匹配到,cat access.log.1 | grep " /index.php " | wc -l。### (4)查看黑客ip访问次数。
2025-03-10 19:43:53
389
空空如也
vs code遇到这种情况是怎么回事
2021-07-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人