玄机-日志分析-IIS日志分析

1.phpstudy-2018站点日志.(.log文件)所在路径,提供绝对路径

2.系统web日志中状态码为200请求的数量是多少

3.系统web日志中出现了多少种请求方法

4.存在文件上传漏洞的路径是什么(flag{/xxxxx/xxxxx/xxxxxx.xxx}

5.攻击者上传并且利用成功的webshell的文件名是什么

1.phpstudy-2018站点日志.(.log文件)所在路径,提供绝对路径

找了半天,然后在回收站里看到了个东西

发现路径

两个都试了一下,发现

C:\inetpub\logs\LogFiles\W3SVC2

这是对的

flag{C:\inetpub\logs\LogFiles\W3SVC2}

2.系统web日志中状态码为200请求的数量是多少

这里我们可以写脚本去重,也可以用linux命令进行搜索去重

这里我们选择用wsl进行去重

复制代码
cat u_ex250220.log | grep " 200 " | wc -l

flag{2315}

3.系统web日志中出现了多少种请求方法

命令

复制代码
cat u_ex250220.log | awk '{print $4}' | sort | uniq

可以看到是七种

flag{7}

4.系统文件上传漏洞的路径是什么

文件上传肯定找post请求包,但是没找到。找关键cms

一眼定位为emlog

在目录下找到plugin.php文件

由于是在www目录下

根据url的格式

/emlog/admin/plugin.php

flag{/emlog/admin/plugin.php}

5.攻击者上传并且利用成功的webshell的文件名是什么

爬下来

放d盾里面

扫到两个马,发现第二个是第五题flag

相关推荐
德福危险12 小时前
密码枚举的艺术:靶机练习之midwest
服务器·安全·web安全
cdprinter14 小时前
信刻——安全生产音视频录音录像自动刻录备份归档管理系统
安全·自动化·音视频
Forfun_tt15 小时前
upload-labs pass-19
web安全·网络安全
缘友一世15 小时前
文件上传漏洞和绕过技术
web安全·网络安全·渗透测试·文件上传漏洞·开发安全
嘉里蓝海16 小时前
橙色风暴中的安全守卫者——嘉顺达蓝海的危险品运输启示录
安全
Blossom.11817 小时前
把AI“刻”进玻璃:基于飞秒激光量子缺陷的随机数生成器与边缘安全实战
人工智能·python·单片机·深度学习·神经网络·安全·机器学习
wanhengidc18 小时前
云手机的安全保护措施有哪些?
运维·服务器·安全·游戏·智能手机·云计算
岛屿旅人18 小时前
智库报告美国如何打网络战
网络·人工智能·安全·web安全
newxtc21 小时前
【广州公共资源交易-注册安全分析报告-无验证方式导致安全隐患】
开发语言·selenium·安全·yolo
网安INF1 天前
网络攻防技术:拒绝服务攻击
网络·安全·web安全·网络安全