陇剑杯 2021 简单日志分析（问1）

题目描述：

某应用程序被攻击，请分析日志后作答：
黑客攻击的参数是______。（如有字母请全部使用小写）。得到的flag请使用NSSCTF{}格式提交。

既然问的是参数，而且日志中基本都是GET请求，那么我们直接搜索 = 看看

得到user参数。

陇剑杯 2021 简单日志分析（问2）

题目描述：

某应用程序被攻击，请分析日志后作答：
黑客查看的秘密文件的绝对路径是_____________。得到的flag请使用NSSCTF{...

陇剑杯 2021 日志分析（问1）

题目描述：

单位某应用程序被攻击，请分析日志，进行作答：
网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt)。得到的flag请使用NSSCTF{}格式提交。

打开日志文件，不知道用哪个软件比较好分析，还请各位大佬指点。
我直接用vscode打开看看

发现主要信息集中于请求路径和状态码。
大部分都是404，直接全局搜索200看看

大概下半段就可以看到请求www.zip时为200.
下班！

陇剑杯 ...