玄机-日志分析-IIS日志分析

1.phpstudy-2018站点日志.(.log文件)所在路径,提供绝对路径

2.系统web日志中状态码为200请求的数量是多少

3.系统web日志中出现了多少种请求方法

4.存在文件上传漏洞的路径是什么(flag{/xxxxx/xxxxx/xxxxxx.xxx}

5.攻击者上传并且利用成功的webshell的文件名是什么

1.phpstudy-2018站点日志.(.log文件)所在路径,提供绝对路径

找了半天,然后在回收站里看到了个东西

发现路径

两个都试了一下,发现

C:\inetpub\logs\LogFiles\W3SVC2

这是对的

flag{C:\inetpub\logs\LogFiles\W3SVC2}

2.系统web日志中状态码为200请求的数量是多少

这里我们可以写脚本去重,也可以用linux命令进行搜索去重

这里我们选择用wsl进行去重

复制代码
cat u_ex250220.log | grep " 200 " | wc -l

flag{2315}

3.系统web日志中出现了多少种请求方法

命令

复制代码
cat u_ex250220.log | awk '{print $4}' | sort | uniq

可以看到是七种

flag{7}

4.系统文件上传漏洞的路径是什么

文件上传肯定找post请求包,但是没找到。找关键cms

一眼定位为emlog

在目录下找到plugin.php文件

由于是在www目录下

根据url的格式

/emlog/admin/plugin.php

flag{/emlog/admin/plugin.php}

5.攻击者上传并且利用成功的webshell的文件名是什么

爬下来

放d盾里面

扫到两个马,发现第二个是第五题flag

相关推荐
介一安全5 小时前
【APK安全】组件安全核心风险与防御指南
网络安全·安全性测试·apk安全
lypzcgf7 小时前
Coze源码分析-资源库-编辑插件-后端源码-安全与错误处理
安全·插件·coze·coze源码分析·智能体平台·ai应用平台·agent平台
粟悟饭&龟波功7 小时前
【网络安全】一、入门篇:读懂 HTTP 协议
安全·web安全·http
骥龙8 小时前
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护
网络·安全·web安全
安娜的信息安全说10 小时前
企业身份认证系统选型:Azure AD 与 Keycloak 功能详解
安全·microsoft·keycloak·azure ad
介一安全11 小时前
【APK安全】系统管理器安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
安当加密11 小时前
SLA操作系统双因素认证实现Windows远程桌面OTP双因子安全登录—从零搭建企业级RDP安全加固体系
windows·安全
你的人类朋友12 小时前
HTTP请求结合HMAC增加安全性
前端·后端·安全
Dest1ny-安全14 小时前
2025年,今后需要进步的方面
安全
BenSmith14 小时前
一次入门向v8漏洞复现
安全