陇剑杯 2021\]简单日志分析 题目做法及思路解析(个人分享) ## 问一:某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写)。 ### 题目思路: 分析日志文件,发现日志内没有成功访问的记录(没有服务器响应返回的200),却发现有多次500响应,并且黑客都通过参数进行了访问,且传输了一段base64编码的值,猜测黑客通过页面报错的回显信息得到了想要的内容 网页500错误(500 Internal Server Error)是一种常见的HTTP状态码,指示Web服务器遇到了错误,无法完成客户端的请求。500错误通常是由于服务器端的问题导致的,例如代码错误、数据库连接失败、服务器繁忙等。 ### 方法: 通过分析日志,得到了参数内容为user  flag{user} ## 问二:某应用程序被攻击,请分析日志后作答: 黑客查看的秘密文件的绝对路径是_____________。 ### 题目思路: 通过之前的分析,我们知道了黑客通过user参数执行了想要执行的命令,并通过页面的报错回显得了命令回显。所以我们可以解码黑客传递的内容来继续进行分析 ### 方法: 使用Ctrl+F搜索?user=进行查看  将base64编码进行解码,得到黑客查看的密码文件  flag{/Th4s_IS_VERY_Import_Fi1e} ## 问三:某应用程序被攻击,请分析日志后作答: 黑客反弹shell的ip和端口是_____________。(格式使用"ip:端口",例如127.0.0.1:2333)。 ### 题目思路: 通过之前对黑客传递编码的分析,我们知道了黑客执行了查看当前用户和查看密码文件的操作,需要继续对黑客传递的编码内容进行解码分析 ### 方法: 使用Ctrl+F搜索?user=进行查看  将base64编码进行解码,注意该编码内含有一个URL加密后的符号 "+",需要先URL解码后在对base64编码解密。解码后得到黑客反弹shell的ip和端口 %2b为URL加密后的符号 "+"  flag{192.168.2.197:8888}
相关推荐
23zhgjx-NanKon2 分钟前
系统安全审计分析【基本网络流量分析】Bug.ink10 分钟前
BUUCTF——WEB(8)Whoami!1 小时前
❿⁄₆ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 提取密码管理器KeePass主密码(上)上海云盾商务经理杨杨15 小时前
2026年等保测评终极指南:新规解读、策略选择与一站式服务深度剖析pps-key17 小时前
Afrog漏洞扫描器:从入门到入狱......边缘的摇摆记录(pps-key黑化版)白帽黑客-晨哥18 小时前
授权单位实战+专属应急队,湖南省网安基地如何用真实项目与应急响应锻造安全精英sublime8821 小时前
JNPF快速开发平台存在任意文件读取漏洞 附PO蜂蜜黄油呀土豆21 小时前
计算机网络中的常见网络攻击及防范措施上海云盾商务经理杨杨1 天前
2026年DDoS攻防新纪元:全面解析攻击的智能化升级与防护的体系化革命世界尽头与你1 天前
CVE-2024-43044_ Jenkins agent connections 文件读取漏洞