首页 > 其他分享 >CTF-日志分析

CTF-日志分析

时间:2023-12-29 14:01:38浏览次数:36  
标签:分析 题目 ..% CTF 3A% 2F 日志 NSSCTF

前言

平台:https://www.nssctf.cn/

[陇剑杯 2021]日志分析(问1)

点击查看题目描述
题目描述:
单位某应用程序被攻击,请分析日志,进行作答:
网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用NSSCTF{}格式提交。

搜索常见的文件名如www,wwwroot等
image

NSSCTF{www.zip}

[陇剑杯 2021]日志分析(问2)

点击查看题目描述
题目描述:
单位某应用程序被攻击,请分析日志,进行作答:
分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。得到的flag请使用NSSCTF{}格式提交。

直接搜索tmp
image

NSSCTF{sess_car}

[陇剑杯 2021]日志分析(问3)

点击查看题目描述
题目描述:
单位某应用程序被攻击,请分析日志,进行作答:
分析攻击流量,黑客使用的是______类读取了秘密文件。得到的flag请使用NSSCTF{}格式提交。

?filename=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Ftmp%2Fsess_car&content=func%7CN%3Bfiles%7Ca%3A2%3A%7Bs%3A8%3A%22filename%22%3Bs%3A16%3A%22.%2Ffiles%2Ffilename%22%3Bs%3A20%3A%22call_user_func_array%22%3Bs%3A28%3A%22.%2Ffiles%2Fcall_user_func_array%22%3B%7Dpaths%7Ca%3A1%3A%7Bs%3A5%3A%22%2Fflag%22%3Bs%3A13%3A%22SplFileObject%22%3B%7D

url解密
image

NSSCTF{SplFileObject}

[陇剑杯 2021]简单日志分析(问1)

点击查看题目描述
某应用程序被攻击,请分析日志后作答:
黑客攻击的参数是______。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。

日志不多
image

发现了有base64解码一下

点击查看解码结果
I0
p0
0S'whoami'
p1
0(g0
lp2
0(I0
tp3
0(g3
I0
dp4
0cos
system
p5
0g5
(g1
tR.

这里可以发现执行的命令为whoami,题目问的参数user

NSSCTF{user}

[陇剑杯 2021]简单日志分析(问2)

点击查看题目描述
某应用程序被攻击,请分析日志后作答:
黑客查看的秘密文件的绝对路径是_____________。得到的flag请使用NSSCTF{}格式提交。

上一题我们知道黑客使用user传参攻击服务器的我们将日志中关于这个日志提取出来解码
解码第二条
image

可以看到这个秘密文件在根目录
NSSCTF{/Th4s_IS_VERY_Import_Fi1e}

[陇剑杯 2021]简单日志分析(问3)

点击查看题目描述
题目描述:
某应用程序被攻击,请分析日志后作答:
黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333)。得到的flag请使用NSSCTF{}格式提交。

第三条日志base64解码就行
NSSCTF{192.168.2.197:8888}

标签:分析,题目,..%,CTF,3A%,2F,日志,NSSCTF
From: https://www.cnblogs.com/zy4024/p/CTF-LOG.html

相关文章

  • Linux系统日志文件介绍
    Linux系统文件通常在/var/log中下面,主要有以下日志:/var/log/message---------------------------------------系统启动后的信息和错误日志/var/log/secure------------------------------------------与安全相关的日志信息/var/log/maillog-------------------------------......
  • 【Python高级应用课程设计 】大数据分析——银行客户认购产品预测
    一、选题背景随着大数据时代的到来,银行客户认购产品的预测分析变得越来越重要。在竞争激烈的市场环境中,银行需要更好地了解客户需求,提供更精准的产品推荐和服务,以提高客户满意度和忠诚度。同时,通过预测客户认购产品,银行可以更好地规划产品线和营销策略,提高业务效益和盈利能力......
  • 21. 名词性从句-考点分析-写作中的使用
    名词性从句——一》名词充当的成分——名词,代词,非谓语动词,从句二》什么是名词性从句——三》名词性从句引导词——三类——that,weather,特殊疑问词四》名词性从句考点分析——写作名词性从句有4个从句——1同位语从句,2主语从句,3宾语从句,4表语从句写作2个满分句型——主......
  • 2024年1月东莞/深圳CPDA数据分析师认证来这真优惠
    CPDA数据分析师认证是大数据方面的认证,助力数据分析人员打下扎实的数据分析基础知识功底,为入门数据分析保驾护航。帮助数据分析人员掌握系统化的数据分析思维和方法论,提升工作效率和决策能力,遇到问题能够举一反三,为大部分决策难题提供解决方案。帮助数据分析人员掌握几种通用的数据......
  • MATLAB 实现sobol参数敏感性分析
    1%sobol参数敏感性分析2%参考:3%csdn:https://blog.csdn.net/xiaosebi1111/article/details/465174094%wiki:https://en.wikipedia.org/wiki/Variance-based_sensitivity_analysis5%运行环境matlab2016b6%作者[email protected]年6月7日7%%初始......
  • 程序员必知!适配器模式的实战应用与案例分析
    适配器模式是一种结构型设计模式,它允许不同接口的对象协同工作,它通过将一个类的接口转换成客户希望的另外一个接口,使得不兼容的类可以一起工作。适配器模式提高了类的复用性、系统的灵活性和可扩展性,并降低了系统间的耦合度,在实际应用中,例如电源适配器和数据转换器,以及编程中封装......
  • 体育竞技模拟分析-乒乓球
    fromrandomimportrandomdefbsxx():string1="模拟体育竞技分析模拟"string2="模拟乒乓球竞技分析"string3="乒乓球比赛规则如下:"string4="一局比赛:"string5="先得11分的一方为胜方;10平后,先多得2分的一方为胜方。"string6="一场比赛:"string7="单打的淘汰赛采用......
  • 羚通视频智能分析平台视频监控平台提升安全帽、反光衣佩戴识别检测效率
    在建筑工地、交通路口、工厂车间等公共场所,安全帽和反光衣的佩戴情况直接关系到工作人员的生命安全。然而,传统的人工巡查方式效率低下,无法满足现代安全管理的需求。为此,羚通视频智能分析平台推出了一款全新的视频监控平台,能够实时、准确地识别和检测工作人员是否佩戴安全帽和反光......
  • 以Kotlin为主的中缀表达式对照分析
    在编程语言中,中缀表达式是一种常用的表示数学表达式的方法,它使用操作符放置在操作数之间。让我们逐个介绍各种编程语言的情况:1.Scala和Java:-Scala和Java都是基于Java虚拟机(JVM)的编程语言,它们遵循类似的语法和规则。-在Scala和Java中,默认情况下,运算符通常是中缀的。例如,你可以......
  • buuctf和ctfshow:misc
    数据包中的线索  直接base64编码,转化成图片格式easycap 要用到什么wireshark,然后跟踪tcp就可以了,我不太会啊被嗅探的流量  同理上面基础破解  首先是最正常的基础爆破,然后base64编码就好了misc40  脚本misc51  要用脚本得出像素的数据,然后又按照顺序......