「 CTF 」 八月 24, 2023
陇剑杯 2021 misc 简单日志分析
文章字数 1.4k 阅读约需 1 mins. 阅读次数 1000000
陇剑杯 2021 简单日志分析(问1)
题目描述:
某应用程序被攻击,请分析日志后作答:
黑客攻击的参数是______。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。
既然问的是参数,而且日志中基本都是GET请求,那么我们直接搜索 =
看看
得到user参数。
陇剑杯 2021 简单日志分析(问2)
题目描述:
某应用程序被攻击,请分析日志后作答:
黑客查看的秘密文件的绝对路径是_____________。得到的flag请使用NSSCTF{...
查看全文
「 CTF 」 八月 24, 2023
陇剑杯 2021 misc 日志分析
文章字数 2k 阅读约需 2 mins. 阅读次数 1000000
陇剑杯 2021 日志分析(问1)
题目描述:
单位某应用程序被攻击,请分析日志,进行作答:
网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用NSSCTF{}格式提交。
打开日志文件,不知道用哪个软件比较好分析,还请各位大佬指点。
我直接用vscode打开看看
发现主要信息集中于请求路径和状态码。
大部分都是404,直接全局搜索200看看
大概下半段就可以看到请求www.zip时为200.
下班!
陇剑杯 ...
查看全文「 CTF 」 八月 23, 2023
陇剑杯 2021 misc webshell
文章字数 3.5k 阅读约需 3 mins. 阅读次数 1000000
陇剑杯 2021 webshell(问1)
题目描述:
单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:
黑客登录系统使用的密码是_____________。。得到的flag请使用NSSCTF{}格式提交。
题目描述说是登录系统,根据日常经验,一般登录操作使用的都是POST请求,于是我们直接在流量包中搜索POST请求看看。
http.request.method==POST
然后追踪流看看,运气比较好第一个就是。
交差下班。