日志分析和流量分析
目录
[陇剑杯 2021]日志分析(问1)
[陇剑杯 2021]日志分析(问2)
[陇剑杯 2021]日志分析(问3)
[陇剑杯 2021]简单日志分析(问1)
[陇剑杯 2021]简单日志分析(问3)
[陇剑杯 2021]SQL注入(问1)
[陇剑杯 2021]SQL注入(问2)
[陇剑杯 2021]SQL注入(问3)
[陇剑杯 2021]webshell(问1)
[陇剑杯 2021]webshell(问2)
[陇剑杯 2021]webshell(问3)
[陇剑杯 2021]webshell(问4)
[陇剑杯 2021]webshell(问5)
[陇剑杯 2021]webshell(问6)
[陇剑杯 2021]webshell(问7)
对于日志分析
个人感觉就是攻击或者恶意访问后
后台数据库的记录
这个在sqli-labs中也出现过 result.txt
这就和日志分析类似
我们直接做题
在刷NSSCTF 发现陇剑杯 对于取证和流量分析日志分析的考点多
我们直接开始刷 陇剑杯 的日志分析
[陇剑杯 2021]日志分析(问1)
源代码泄露
这我们就能想到 通过 dirsearch 直接扫 然后脱库
所以我们看看有没有 zip结尾的备份文件
发现了www.zip 并且访问状态是200 说明成功访问了
[陇剑杯 2021]日志分析(问2)
很简单的提示 既然写入文件 那么就需要命令
我们看看有没有命令类型的
url解码看看
发现了有点反序列化的意思
然后就能发现了写入的文件为sess_car
[陇剑杯 2021]日志分析(问3)
从上道题的url解码也能发现
读取flag的是SplFileObject类 说明答案就是这个
[陇剑杯 2021]简单日志分析(问1)
这里一样的 我们能发现是类似 dirsearch 的扫描器
攻击参数 那我们去看看哪里是攻击 的命令
发现了 就是 user
我们直接把上一道题目的base解码看看
发现是命令执行
那我们直接搜 user看看
又发现俩大托
那我们解码看看
flag就是这个
[陇剑杯 2021]简单日志分析(问3)
我们把最后一个解码
ip 端口也都出来了
[陇剑杯 2021]SQL注入(问1)
最开始看到if 以为是时间注入
后面发现是盲注
所以flag是布尔注入
[陇剑杯 2021]SQL注入(问2)
那我们直接看最下面就知道了
flag是 sqli#flag#flag
[陇剑杯 2021]SQL注入(问3)
那我们直接去 sqli.flag的地方看看
看看规律
37,1到38,1
都是从 %C2%80开始
说明 %C2%80前就是查询成功的地方
所以我们只需要筛选出%C2%80前面的字符 组合起来就是flag了
f
l
a
g
最后的flag是
flag{deddcd67-bcfd-487e-b940-1217e668c7db}接下来就是流量分析
流量分析就是 一个流量包
通过 分析各种协议 然后提取数据
个人感觉流量分析跨度很大
简单直接搜flag即可
困难还要提取并且经过misc处理
pcap 主要通过 wireshark来提取
我们继续通过 [陇剑杯 2021]来学习
[陇剑杯 2021]webshell(问1)
挂马 然后查找登录密码
追踪流看看
感觉没有特别的发现 那我们直接看看 登录 肯定需要login页面 我们直接搜 login
找到了密码
[陇剑杯 2021]webshell(问2)
修改了日志文件
我们直接搜 .log
因为是绝对路径 所以要加上 /var/www/html 根目录开始取
[陇剑杯 2021]webshell(问3)
权限是什么
我们平常是root 但是我们刚刚在搜索绝对路径的时候 有搜到 whoami 命令 我们去看看
最后发现 在post类型中 存在一个200 相应的内容 我们看看
搜索user
出现了 www-data
[陇剑杯 2021]webshell(问4)
搜文件
那我们当时在 2问的时候 绝对路径上发现了 1.php 我们搜一下
发现了 就是 1.php
[陇剑杯 2021]webshell(问5)
代理客户端
此处知道链接密码是 aaa那我们直接过滤aaa
发现了
frpc
[陇剑杯 2021]webshell(问6)
我们既然找到了 代理客户端 那我们跟进 一下
我们看看 客户端访问的地方 还是过滤 aaa然后查看http流
反正不多 拿去一个一个解密看看
然后这里发现没有全部解密完成
那我们删除前面的
发现还是解密不出来 把 a= 删除
发现了192.168.239.123
[陇剑杯 2021]webshell(问7)
直接搜一下socks5发现没有
但是我们之前得到的frpc协议里面好像存在内容 我们回去看看
发现了 插件密码 解密看看 发现不是 那我们就直接提交 发现成功
0HDFt16cLQJ#JTN276Gp
这里就做完了 基础的日志分析和流量分析
感觉流量分析给我的感觉 就是需要筛选 还是挺难的
相关文章:
日志分析和流量分析
目录 [陇剑杯 2021]日志分析(问1) [陇剑杯 2021]日志分析(问2) [陇剑杯 2021]日志分析(问3) [陇剑杯 2021]简单日志分析(问1) [陇剑杯 2021]简单日志分析(问3&#…...
typescript基础之关键字type
TypeScript的type是一个关键字,用来定义一个类型别名https://www.typescripttutorial.net/typescript-tutorial/typescript-types/。类型别名可以给一个已有的类型起一个新的名字,或者组合多个类型成为一个新的类型。例如: // 给string类型起…...
无人机航测技术有何特点?主要应用在哪些方面?
无人机航测是航空摄影测量的一种,主要面向低空遥感领域,具有成本低、快速高效、适用范围广等特点。目前,无人机航测主要应用于地形测绘、城市数字化建设、工程建设等方面。 无人机航测技术的特点 1、作业成本低 传统的人工测量技术主要利用…...
24届近5年杭州电子科技大学自动化考研院校分析
今天给大家带来的是杭州电子科技大学控制考研分析 满满干货~还不快快点赞收藏 一、杭州电子科技大学 学校简介 杭州电子科技大学(Hangzhou Dianzi University),简称“杭电”,位于杭州市,是浙江省人民政…...
调整vscode
调整vscode 连wifi linux连接wifi...
Spring xml 方式整合mybatis 第三方框架
Spring整合MyBatis MyBatis提供了mybatis-spring.jar专门用于两大框架的整合。 ①:第一步: 导入MyBatis整合Spring的相关坐标; <!-- https://mvnrepository.com/artifact/org.mybatis/mybatis-spring --> <dependency><groupI…...
 - RabbitMQ与消息发布确认与返回、消费确认)
RabbitMQ(二) - RabbitMQ与消息发布确认与返回、消费确认
RabbitMQ消息确认 SpringBoot与RabbitMQ整合后,对RabbitClient的“确认”进行了封装、使用方式与RabbitMQ官网不一致; 消息发布确认 生产者给交换机发送消息后、若是不管了,则会出现消息丢失; 解决方案1: 交换机接受…...
操作指南 | 如何使用Chainlink喂价功能获取价格数据
Chainlink的去中心化预言机网络中的智能合约包含由运行商为其他智能合约(DApps)使用或截取所持续更新的实施价格数据。其中有两个主要架构:喂价和基础要求模型。此教程将会展现如何在Moonbeam、Moonriver或是Moonbase Alpha测试网上使用喂价功…...
Pandaer的iPhone手机壳
哇塞,Pandaer的设计太棒了!手机壳的花样多到让我眼花缭乱,好多系列设计都很有意思,让人有集齐的冲动。我最近入手了几个iPhone的手机壳,它有亮色和透明的款式,亮色的壳内部也是亮的,因为手机壳全…...
将自己的网站免费发布到互联网上【无需公网IP】
作者简介: 辭七七,目前大一,正在学习C/C,Java,Python等 作者主页: 七七的个人主页 文章收录专栏: 七七的闲谈 欢迎大家点赞 👍 收藏 ⭐ 加关注哦!💖…...
浅谈 Python中if __name__ == ‘__main__‘:的工作原理
为了理解if __name__ __main__:的工作原理,我们需要先了解Python中的特殊变量__name__。 每个Python模块都有一个内置的变量__name__。这个变量的值取决于如何执行模块: 如果模块是被直接运行的(例如,你使用命令python myscrip…...
【力扣】344. 反转字符串 <首尾指针>
【力扣】344. 反转字符串 编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组 s 的形式给出。不要给另外的数组分配额外的空间,你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题。 示例 1: 输入:s …...
Kubectl 详解
目录 陈述式资源管理方法:项目的生命周期:创建-->发布-->更新-->回滚-->删除声明式管理方法: 陈述式资源管理方法: kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口kubectl 是官方的CL…...
华为OD面试记录
The experience of applying for software test engineer(Dispatcher) 记录保存 招聘岗位: 测试工程师 Base:西安 华为面试流程如下: 流程名内容机试三题,总分400分,最后一道题200分人力资源面试询问私人问题,不谈薪资一面技术面二面技术面主管问项目…...
电源控制--品质因素Q值全解
什么是品质因素Q值? 在电源控制中,品质因素 Q 值通常用于描述电源滤波器的性能。电源滤波器用于减小电源中的噪声和干扰,以提供干净稳定的电源供应给电子设备。 品质因素 Q 值在电源滤波器中表示滤波器的带宽和中心频率之比,用于…...
实际工作中通过python+go-cqhttp+selenium实现自动检测维护升级并发送QQ通知消息(程序内测)
说明:该篇博客是博主一字一码编写的,实属不易,请尊重原创,谢谢大家! 首先,今年比较忙没有多余时间去实操创作分享文章给大家,那就给大家分享下博主在实际工作中的一点点内容吧,就当交…...
EC200 CAT1 拨号PPP
**硬件支持型号 点击 查看 硬件支持 详情** DTU701 产品详情 DTU702 产品详情 DTU801 产品详情 DTU802 产品详情 DTU902 产品详情 G5501 产品详情 目前 DTU系列 产品,WIFI4G拨号 ,默认开机自启动拨号。 WIFI 只需要 根据现场 修改SSID热点和密码…...
外网通过ipv6访问家里设备
想从公司访问家里的设备,比较轻松方便的,用向日葵也可以远程。但是家里电脑比较old的了,向日葵开起来,占用内存挺大的,想尝试windows自带的“mstsc”,所以硬着头皮搞ipv6. (重点提示࿱…...
docker 如何使用代理
为docker添加代理有三种情况: 为docker pull(dockerd)添加代理为Docker build添加代理为docker容器添加代理 参考文章如下: 如何优雅的给 Docker 配置网络代理Configure the daemon with systemd 其中,如果在使用代…...
Go和Java实现装饰器模式
Go和Java实现装饰器模式 我们通过人穿着打扮自己的实例来演示装饰器模式的用法。 1、装饰器模式 装饰器模式允许向一个现有的对象添加新的功能,同时又不改变其结构。这种类型的设计模式属于结构型模式,它 是作为现有的类的一个包装。 装饰器模式通过…...
React Native在HarmonyOS 5.0阅读类应用开发中的实践
一、技术选型背景 随着HarmonyOS 5.0对Web兼容层的增强,React Native作为跨平台框架可通过重新编译ArkTS组件实现85%以上的代码复用率。阅读类应用具有UI复杂度低、数据流清晰的特点。 二、核心实现方案 1. 环境配置 (1)使用React Native…...
对WWDC 2025 Keynote 内容的预测
借助我们以往对苹果公司发展路径的深入研究经验,以及大语言模型的分析能力,我们系统梳理了多年来苹果 WWDC 主题演讲的规律。在 WWDC 2025 即将揭幕之际,我们让 ChatGPT 对今年的 Keynote 内容进行了一个初步预测,聊作存档。等到明…...
vue3 定时器-定义全局方法 vue+ts
1.创建ts文件 路径:src/utils/timer.ts 完整代码: import { onUnmounted } from vuetype TimerCallback (...args: any[]) > voidexport function useGlobalTimer() {const timers: Map<number, NodeJS.Timeout> new Map()// 创建定时器con…...
【JavaSE】绘图与事件入门学习笔记
-Java绘图坐标体系 坐标体系-介绍 坐标原点位于左上角,以像素为单位。 在Java坐标系中,第一个是x坐标,表示当前位置为水平方向,距离坐标原点x个像素;第二个是y坐标,表示当前位置为垂直方向,距离坐标原点y个像素。 坐标体系-像素 …...
OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别
OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别 直接训练提示词嵌入向量的核心区别 您提到的代码: prompt_embedding = initial_embedding.clone().requires_grad_(True) optimizer = torch.optim.Adam([prompt_embedding...
Spring是如何解决Bean的循环依赖:三级缓存机制
1、什么是 Bean 的循环依赖 在 Spring框架中,Bean 的循环依赖是指多个 Bean 之间互相持有对方引用,形成闭环依赖关系的现象。 多个 Bean 的依赖关系构成环形链路,例如: 双向依赖:Bean A 依赖 Bean B,同时 Bean B 也依赖 Bean A(A↔B)。链条循环: Bean A → Bean…...
【Go语言基础【12】】指针:声明、取地址、解引用
文章目录 零、概述:指针 vs. 引用(类比其他语言)一、指针基础概念二、指针声明与初始化三、指针操作符1. &:取地址(拿到内存地址)2. *:解引用(拿到值) 四、空指针&am…...
 + 力扣解决)
LRU 缓存机制详解与实现(Java版) + 力扣解决
📌 LRU 缓存机制详解与实现(Java版) 一、📖 问题背景 在日常开发中,我们经常会使用 缓存(Cache) 来提升性能。但由于内存有限,缓存不可能无限增长,于是需要策略决定&am…...
Unity中的transform.up
2025年6月8日,周日下午 在Unity中,transform.up是Transform组件的一个属性,表示游戏对象在世界空间中的“上”方向(Y轴正方向),且会随对象旋转动态变化。以下是关键点解析: 基本定义 transfor…...
CTF show 数学不及格
拿到题目先查一下壳,看一下信息 发现是一个ELF文件,64位的 用IDA Pro 64 打开这个文件 然后点击F5进行伪代码转换 可以看到有五个if判断,第一个argc ! 5这个判断并没有起太大作用,主要是下面四个if判断 根据题目…...