TypechoJoeTheme

mmzkyl

墨者学院靶场_日志文件分析溯源(中断WEB业务的IP)

mmzkyl博主
2021-09-22
/
0 评论
/
158 阅读
/
177 个字
/
百度已收录
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 手工分析日志真的麻烦,想偷懒用工具了
  • 这个题目是找到使web业务中断的IP,我猜是攻击者IP线程开多了把网站打崩了,所以访问量最大的IP的嫌疑是最大的
  • 不太对劲,应该不是把网站打崩了,访问量这么点怎么可能打崩网站
  • 既然不是被打崩了,那应该就是被黑了,尝试检查有没有木马文件

正文

  • 目标靶场:
  • 解题思路:
    • 过滤带有 .php 后缀的访问路径,寻找是否存在可疑文件
      shell awk '{print $1,$7}' 1.log | grep '.php'
    • 显然,存在可疑文件 xiaoma.php,确定攻击者IP
    • 将该IP提交验证
    • 验证成功,提交key即可
赞(0)
评论 (0)

互动读者

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

  • canon pixma tr4520闲逛

    评论 1 次 | 文章 0 篇

  • playtech slot indonesia闲逛

    评论 1 次 | 文章 0 篇

  • vwbszmzlph闲逛

    评论 1 次 | 文章 0 篇

标签云