当前位置: 首页 > news >正文

日志分析和流量分析

目录

[陇剑杯 2021]日志分析(问1)

[陇剑杯 2021]日志分析(问2)

[陇剑杯 2021]日志分析(问3)

[陇剑杯 2021]简单日志分析(问1)

[陇剑杯 2021]简单日志分析(问3)

[陇剑杯 2021]SQL注入(问1)

[陇剑杯 2021]SQL注入(问2)

 [陇剑杯 2021]SQL注入(问3)

[陇剑杯 2021]webshell(问1)

[陇剑杯 2021]webshell(问2)

[陇剑杯 2021]webshell(问3)

[陇剑杯 2021]webshell(问4)

[陇剑杯 2021]webshell(问5)

[陇剑杯 2021]webshell(问6)

[陇剑杯 2021]webshell(问7)


对于日志分析

个人感觉就是攻击或者恶意访问后

后台数据库的记录

这个在sqli-labs中也出现过 result.txt

这就和日志分析类似

我们直接做题

在刷NSSCTF 发现陇剑杯 对于取证和流量分析日志分析的考点多

我们直接开始刷 陇剑杯 的日志分析

[陇剑杯 2021]日志分析(问1)

源代码泄露

这我们就能想到 通过 dirsearch 直接扫 然后脱库

所以我们看看有没有 zip结尾的备份文件

发现了www.zip 并且访问状态是200 说明成功访问了

[陇剑杯 2021]日志分析(问2)

 很简单的提示 既然写入文件 那么就需要命令

我们看看有没有命令类型的

url解码看看

 发现了有点反序列化的意思

然后就能发现了写入的文件为sess_car

[陇剑杯 2021]日志分析(问3)

 从上道题的url解码也能发现

 读取flag的是SplFileObject类 说明答案就是这个

[陇剑杯 2021]简单日志分析(问1)

这里一样的 我们能发现是类似 dirsearch 的扫描器

 攻击参数 那我们去看看哪里是攻击 的命令

发现了 就是 user

 我们直接把上一道题目的base解码看看

发现是命令执行

那我们直接搜 user看看

又发现俩大托

那我们解码看看

 flag就是这个

[陇剑杯 2021]简单日志分析(问3)

 我们把最后一个解码

 ip 端口也都出来了

[陇剑杯 2021]SQL注入(问1)

 最开始看到if 以为是时间注入

 后面发现是盲注

所以flag是布尔注入

[陇剑杯 2021]SQL注入(问2)

 那我们直接看最下面就知道了

flag是 sqli#flag#flag

 [陇剑杯 2021]SQL注入(问3)

那我们直接去 sqli.flag的地方看看

看看规律

 37,1到38,1

都是从 %C2%80开始

说明 %C2%80前就是查询成功的地方

所以我们只需要筛选出%C2%80前面的字符 组合起来就是flag了

f

l

 a

 g

最后的flag是

flag{deddcd67-bcfd-487e-b940-1217e668c7db}

 接下来就是流量分析

流量分析就是 一个流量包

通过 分析各种协议 然后提取数据

个人感觉流量分析跨度很大

简单直接搜flag即可

困难还要提取并且经过misc处理

pcap 主要通过 wireshark来提取

我们继续通过  [陇剑杯 2021]来学习

[陇剑杯 2021]webshell(问1)

 挂马 然后查找登录密码

追踪流看看

感觉没有特别的发现 那我们直接看看  登录 肯定需要login页面 我们直接搜 login

 

 找到了密码

[陇剑杯 2021]webshell(问2)

修改了日志文件 

我们直接搜 .log

 

因为是绝对路径 所以要加上 /var/www/html 根目录开始取

[陇剑杯 2021]webshell(问3)

权限是什么

我们平常是root 但是我们刚刚在搜索绝对路径的时候 有搜到 whoami 命令 我们去看看

最后发现 在post类型中 存在一个200 相应的内容 我们看看

搜索user

 出现了 www-data

[陇剑杯 2021]webshell(问4)

 搜文件

那我们当时在 2问的时候 绝对路径上发现了 1.php 我们搜一下

发现了 就是 1.php

[陇剑杯 2021]webshell(问5)

 代理客户端

 此处知道链接密码是 aaa那我们直接过滤aaa

 

 

 发现了

frpc

[陇剑杯 2021]webshell(问6)

 我们既然找到了 代理客户端 那我们跟进 一下

我们看看 客户端访问的地方 还是过滤 aaa然后查看http流

反正不多 拿去一个一个解密看看

然后这里发现没有全部解密完成

那我们删除前面的

 发现还是解密不出来 把 a= 删除

 

 发现了192.168.239.123

[陇剑杯 2021]webshell(问7)

 直接搜一下socks5发现没有

但是我们之前得到的frpc协议里面好像存在内容 我们回去看看

发现了 插件密码 解密看看  发现不是 那我们就直接提交 发现成功

0HDFt16cLQJ#JTN276Gp

这里就做完了 基础的日志分析和流量分析

感觉流量分析给我的感觉 就是需要筛选 还是挺难的

相关文章:

日志分析和流量分析

目录 [陇剑杯 2021]日志分析(问1) [陇剑杯 2021]日志分析(问2) [陇剑杯 2021]日志分析(问3) [陇剑杯 2021]简单日志分析(问1) [陇剑杯 2021]简单日志分析(问3&#…...

typescript基础之关键字type

TypeScript的type是一个关键字,用来定义一个类型别名https://www.typescripttutorial.net/typescript-tutorial/typescript-types/。类型别名可以给一个已有的类型起一个新的名字,或者组合多个类型成为一个新的类型。例如: // 给string类型起…...

无人机航测技术有何特点?主要应用在哪些方面?

无人机航测是航空摄影测量的一种,主要面向低空遥感领域,具有成本低、快速高效、适用范围广等特点。目前,无人机航测主要应用于地形测绘、城市数字化建设、工程建设等方面。 无人机航测技术的特点 1、作业成本低 传统的人工测量技术主要利用…...

24届近5年杭州电子科技大学自动化考研院校分析

今天给大家带来的是杭州电子科技大学控制考研分析 满满干货~还不快快点赞收藏 一、杭州电子科技大学 学校简介 杭州电子科技大学(Hangzhou Dianzi University),简称“杭电”,位于杭州市,是浙江省人民政…...

调整vscode

调整vscode 连wifi linux连接wifi...

Spring xml 方式整合mybatis 第三方框架

Spring整合MyBatis MyBatis提供了mybatis-spring.jar专门用于两大框架的整合。 ①&#xff1a;第一步&#xff1a; 导入MyBatis整合Spring的相关坐标&#xff1b; <!-- https://mvnrepository.com/artifact/org.mybatis/mybatis-spring --> <dependency><groupI…...

RabbitMQ(二) - RabbitMQ与消息发布确认与返回、消费确认

RabbitMQ消息确认 SpringBoot与RabbitMQ整合后&#xff0c;对RabbitClient的“确认”进行了封装、使用方式与RabbitMQ官网不一致&#xff1b; 消息发布确认 生产者给交换机发送消息后、若是不管了&#xff0c;则会出现消息丢失&#xff1b; 解决方案1&#xff1a; 交换机接受…...

操作指南 | 如何使用Chainlink喂价功能获取价格数据

Chainlink的去中心化预言机网络中的智能合约包含由运行商为其他智能合约&#xff08;DApps&#xff09;使用或截取所持续更新的实施价格数据。其中有两个主要架构&#xff1a;喂价和基础要求模型。此教程将会展现如何在Moonbeam、Moonriver或是Moonbase Alpha测试网上使用喂价功…...

Pandaer的iPhone手机壳

哇塞&#xff0c;Pandaer的设计太棒了&#xff01;手机壳的花样多到让我眼花缭乱&#xff0c;好多系列设计都很有意思&#xff0c;让人有集齐的冲动。我最近入手了几个iPhone的手机壳&#xff0c;它有亮色和透明的款式&#xff0c;亮色的壳内部也是亮的&#xff0c;因为手机壳全…...

将自己的网站免费发布到互联网上【无需公网IP】

作者简介&#xff1a; 辭七七&#xff0c;目前大一&#xff0c;正在学习C/C&#xff0c;Java&#xff0c;Python等 作者主页&#xff1a; 七七的个人主页 文章收录专栏&#xff1a; 七七的闲谈 欢迎大家点赞 &#x1f44d; 收藏 ⭐ 加关注哦&#xff01;&#x1f496;&#x1f…...

浅谈 Python中if __name__ == ‘__main__‘:的工作原理

为了理解if __name__ __main__:的工作原理&#xff0c;我们需要先了解Python中的特殊变量__name__。 每个Python模块都有一个内置的变量__name__。这个变量的值取决于如何执行模块&#xff1a; 如果模块是被直接运行的&#xff08;例如&#xff0c;你使用命令python myscrip…...

【力扣】344. 反转字符串 <首尾指针>

【力扣】344. 反转字符串 编写一个函数&#xff0c;其作用是将输入的字符串反转过来。输入字符串以字符数组 s 的形式给出。不要给另外的数组分配额外的空间&#xff0c;你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题。 示例 1&#xff1a; 输入&#xff1a;s …...

Kubectl 详解

目录 陈述式资源管理方法&#xff1a;项目的生命周期&#xff1a;创建-->发布-->更新-->回滚-->删除声明式管理方法&#xff1a; 陈述式资源管理方法&#xff1a; kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口kubectl 是官方的CL…...

华为OD面试记录

The experience of applying for software test engineer(Dispatcher) 记录保存 招聘岗位: 测试工程师 Base:西安 华为面试流程如下&#xff1a; 流程名内容机试三题,总分400分,最后一道题200分人力资源面试询问私人问题&#xff0c;不谈薪资一面技术面二面技术面主管问项目…...

电源控制--品质因素Q值全解

什么是品质因素Q值&#xff1f; 在电源控制中&#xff0c;品质因素 Q 值通常用于描述电源滤波器的性能。电源滤波器用于减小电源中的噪声和干扰&#xff0c;以提供干净稳定的电源供应给电子设备。 品质因素 Q 值在电源滤波器中表示滤波器的带宽和中心频率之比&#xff0c;用于…...

实际工作中通过python+go-cqhttp+selenium实现自动检测维护升级并发送QQ通知消息(程序内测)

说明&#xff1a;该篇博客是博主一字一码编写的&#xff0c;实属不易&#xff0c;请尊重原创&#xff0c;谢谢大家&#xff01; 首先&#xff0c;今年比较忙没有多余时间去实操创作分享文章给大家&#xff0c;那就给大家分享下博主在实际工作中的一点点内容吧&#xff0c;就当交…...

EC200 CAT1 拨号PPP

**硬件支持型号 点击 查看 硬件支持 详情** DTU701 产品详情 DTU702 产品详情 DTU801 产品详情 DTU802 产品详情 DTU902 产品详情 G5501 产品详情 目前 DTU系列 产品&#xff0c;WIFI4G拨号 &#xff0c;默认开机自启动拨号。 WIFI 只需要 根据现场 修改SSID热点和密码…...

外网通过ipv6访问家里设备

想从公司访问家里的设备&#xff0c;比较轻松方便的&#xff0c;用向日葵也可以远程。但是家里电脑比较old的了&#xff0c;向日葵开起来&#xff0c;占用内存挺大的&#xff0c;想尝试windows自带的“mstsc”&#xff0c;所以硬着头皮搞ipv6. &#xff08;重点提示&#xff1…...

docker 如何使用代理

为docker添加代理有三种情况&#xff1a; 为docker pull&#xff08;dockerd&#xff09;添加代理为Docker build添加代理为docker容器添加代理 参考文章如下&#xff1a; 如何优雅的给 Docker 配置网络代理Configure the daemon with systemd 其中&#xff0c;如果在使用代…...

Go和Java实现装饰器模式

Go和Java实现装饰器模式 我们通过人穿着打扮自己的实例来演示装饰器模式的用法。 1、装饰器模式 装饰器模式允许向一个现有的对象添加新的功能&#xff0c;同时又不改变其结构。这种类型的设计模式属于结构型模式&#xff0c;它 是作为现有的类的一个包装。 装饰器模式通过…...

大数据学习栈记——Neo4j的安装与使用

本文介绍图数据库Neofj的安装与使用&#xff0c;操作系统&#xff1a;Ubuntu24.04&#xff0c;Neofj版本&#xff1a;2025.04.0。 Apt安装 Neofj可以进行官网安装&#xff1a;Neo4j Deployment Center - Graph Database & Analytics 我这里安装是添加软件源的方法 最新版…...

Flask RESTful 示例

目录 1. 环境准备2. 安装依赖3. 修改main.py4. 运行应用5. API使用示例获取所有任务获取单个任务创建新任务更新任务删除任务 中文乱码问题&#xff1a; 下面创建一个简单的Flask RESTful API示例。首先&#xff0c;我们需要创建环境&#xff0c;安装必要的依赖&#xff0c;然后…...

Linux链表操作全解析

Linux C语言链表深度解析与实战技巧 一、链表基础概念与内核链表优势1.1 为什么使用链表&#xff1f;1.2 Linux 内核链表与用户态链表的区别 二、内核链表结构与宏解析常用宏/函数 三、内核链表的优点四、用户态链表示例五、双向循环链表在内核中的实现优势5.1 插入效率5.2 安全…...

Java如何权衡是使用无序的数组还是有序的数组

在 Java 中,选择有序数组还是无序数组取决于具体场景的性能需求与操作特点。以下是关键权衡因素及决策指南: ⚖️ 核心权衡维度 维度有序数组无序数组查询性能二分查找 O(log n) ✅线性扫描 O(n) ❌插入/删除需移位维护顺序 O(n) ❌直接操作尾部 O(1) ✅内存开销与无序数组相…...

数据链路层的主要功能是什么

数据链路层&#xff08;OSI模型第2层&#xff09;的核心功能是在相邻网络节点&#xff08;如交换机、主机&#xff09;间提供可靠的数据帧传输服务&#xff0c;主要职责包括&#xff1a; &#x1f511; 核心功能详解&#xff1a; 帧封装与解封装 封装&#xff1a; 将网络层下发…...

ServerTrust 并非唯一

NSURLAuthenticationMethodServerTrust 只是 authenticationMethod 的冰山一角 要理解 NSURLAuthenticationMethodServerTrust, 首先要明白它只是 authenticationMethod 的选项之一, 并非唯一 1 先厘清概念 点说明authenticationMethodURLAuthenticationChallenge.protectionS…...

tree 树组件大数据卡顿问题优化

问题背景 项目中有用到树组件用来做文件目录&#xff0c;但是由于这个树组件的节点越来越多&#xff0c;导致页面在滚动这个树组件的时候浏览器就很容易卡死。这种问题基本上都是因为dom节点太多&#xff0c;导致的浏览器卡顿&#xff0c;这里很明显就需要用到虚拟列表的技术&…...

【JVM面试篇】高频八股汇总——类加载和类加载器

目录 1. 讲一下类加载过程&#xff1f; 2. Java创建对象的过程&#xff1f; 3. 对象的生命周期&#xff1f; 4. 类加载器有哪些&#xff1f; 5. 双亲委派模型的作用&#xff08;好处&#xff09;&#xff1f; 6. 讲一下类的加载和双亲委派原则&#xff1f; 7. 双亲委派模…...

C++ 设计模式 《小明的奶茶加料风波》

&#x1f468;‍&#x1f393; 模式名称&#xff1a;装饰器模式&#xff08;Decorator Pattern&#xff09; &#x1f466; 小明最近上线了校园奶茶配送功能&#xff0c;业务火爆&#xff0c;大家都在加料&#xff1a; 有的同学要加波霸 &#x1f7e4;&#xff0c;有的要加椰果…...

MinIO Docker 部署:仅开放一个端口

MinIO Docker 部署:仅开放一个端口 在实际的服务器部署中,出于安全和管理的考虑,我们可能只能开放一个端口。MinIO 是一个高性能的对象存储服务,支持 Docker 部署,但默认情况下它需要两个端口:一个是 API 端口(用于存储和访问数据),另一个是控制台端口(用于管理界面…...