如何做招聘网站,wordpress中文分类问题,网站域名被做网站的公司擅自更改,互联网平台营销[陇剑杯 2021]日志分析 题目做法及思路解析#xff08;个人分享#xff09;
问一#xff1a;单位某应用程序被攻击#xff0c;请分析日志#xff0c;进行作答#xff1a; 网络存在源码泄漏#xff0c;源码文件名是_____________。(请提交带有文件后缀的文件名个人分享
问一单位某应用程序被攻击请分析日志进行作答 网络存在源码泄漏源码文件名是_____________。(请提交带有文件后缀的文件名例如x.txt)。
题目思路
分析日志猜测黑客使用工具对网站目录进行了扫描直接搜索200成功访问网站服务器会响应200并返回数据查看成功访问的日志信息
方法
使用记事本打开日志直接使用CtrlF搜索200 通过分析发现前几次成功访问是访问了网站以及index.php默认是网站首页可人为修改或删除在之后的访问中有通过GET方式对www.zip的访问记录猜测该文件为网站泄露的源码信息 %2e 为URL编码的符号 .
flag{www.zip}
问二单位某应用程序被攻击请分析日志进行作答 分析攻击流量黑客往/tmp目录写入一个文件文件名为_____________。
题目思路
根据之前题目的分析在获取到源码文件之后黑客又成功访问了info.php又继而通过file和filename函数向服务器传递了一些数据。结合题目黑客网/tmp目录写入了一个文件可以直接通过搜索所搜tmp文件进行分析
方法
使用记事本打开日志直接使用CtrlF搜索tmp
发现一串URL编码的数据进行解密发现黑客通过filename参数向/tmp目录传递了一个sess_car文件 flag{sess_car}
问三单位某应用程序被攻击请分析日志进行作答 分析攻击流量黑客使用的是______类读取了秘密文件。
题目思路
通过之前题目的分析我们得到了一段URL解码后的数据其中包含了一段序列化后的字符串可以看出其中内容黑客尝试使用类读取/flag中的内容
splfileobject是PHP5中新加入的一个文件访问类它继承于php标准库(SPL)中的Iterator和SeekableIterator接口并提供了对文件的高效访问和处理。splfileobject中的分页方法可以实现分批读取文件内容对于大文件的处理非常有用。
方法
直接分析解码后的内容发现黑客使用的类 flag{SplFileObject}注意flag输入时的大小写方式
