[陇剑杯 2021]日志分析

[陇剑杯 2021]日志分析 题目做法及思路解析(个人分享)

问一:单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。

题目思路:

分析日志,猜测黑客使用工具对网站目录进行了扫描,直接搜索200(成功访问网站,服务器会响应200并返回数据)查看成功访问的日志信息

方法:

使用记事本打开日志,直接使用Ctrl+F搜索200

通过分析发现,前几次成功访问是访问了网站以及index.php(默认是网站首页,可人为修改或删除),在之后的访问中有通过GET方式对www.zip的访问记录,猜测该文件为网站泄露的源码信息

%2e 为URL编码的符号 "."

flag{www.zip}

问二:单位某应用程序被攻击,请分析日志,进行作答: 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。

题目思路:

根据之前题目的分析,在获取到源码文件之后,黑客又成功访问了info.php,又继而通过file和filename函数向服务器传递了一些数据。结合题目,黑客网/tmp目录写入了一个文件,可以直接通过搜索,所搜tmp文件进行分析

方法:

使用记事本打开日志,直接使用Ctrl+F搜索tmp

发现一串URL编码的数据,进行解密,发现黑客通过filename参数向/tmp目录传递了一个sess_car文件

flag{sess_car}

问三:单位某应用程序被攻击,请分析日志,进行作答: 分析攻击流量,黑客使用的是______类读取了秘密文件。

题目思路:

通过之前题目的分析,我们得到了一段URL解码后的数据,其中包含了一段序列化后的字符串,可以看出其中内容,黑客尝试使用类读取/flag中的内容

splfileobject是PHP5中新加入的一个文件访问类,它继承于php标准库(SPL)中的Iterator和SeekableIterator接口,并提供了对文件的高效访问和处理。splfileobject中的分页方法可以实现分批读取文件内容,对于大文件的处理非常有用。

方法:

直接分析解码后的内容,发现黑客使用的类

flag{SplFileObject}(注意flag输入时的大小写方式)

相关推荐
未完结的牵挂1 小时前
高质量代理池go_Proxy_Pool
网络安全
HackKong2 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
澜世3 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全
vortex54 小时前
信息收集系列(六):路径爬取与目录爆破
网络安全·渗透·信息收集
.Ayang5 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
星竹5 小时前
upload-labs-master第12关详细教程
网络安全
饮长安千年月6 小时前
浅谈就如何解出Reverse-迷宫题之老鼠走迷宫的一些思考
python·网络安全·逆向·ctf
东方隐侠安全团队-千里6 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全
亚信安全官方账号8 小时前
亚信安全发布《2024年第三季度网络安全威胁报告》
网络安全