TypechoJoeTheme

mmzkyl

墨者学院靶场_日志文件分析溯源(SQL注入IP地址)

mmzkyl博主
2021-09-22
/
0 评论
/
130 阅读
/
152 个字
/
百度已收录
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 前两天一直在做网络数据分析溯源,现在试试日志文件分析溯源
  • 手工使用Linux命令进行分析还是有点麻烦的,要是不想使用命令进行分析的话,可以使用 360星图 进行分析

正文

  • 目标靶场:
  • 解题思路:
    • 使用如下 awk 命令在日志中搜索访问路径含有 select 关键词的 IP
      shell awk '{print $1,$7}' 4.log | grep -i "select" > temp.log awk '{print $1}' temp.log | uniq -c | sort -r -k 1 -n
    • 初步确定该IP为攻击者IP,接下来查看一下具体访问
    • 该IP进行大量SQL注入尝试,确定该IP为攻击者IP将其提交验证
    • 验证成功,提交key即可
赞(0)
评论 (0)

互动读者

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

  • canon pixma tr4520闲逛

    评论 1 次 | 文章 0 篇

  • playtech slot indonesia闲逛

    评论 1 次 | 文章 0 篇

  • vwbszmzlph闲逛

    评论 1 次 | 文章 0 篇

标签云