TypechoJoeTheme

mmzkyl

墨者学院靶场_日志文件分析溯源(脱裤的IP地址)

mmzkyl博主
2021-09-22
/
1 评论
/
142 阅读
/
246 个字
/
百度已收录
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 这个计网课过的太慢了
  • 这个题目可以尝试使用SQL注入关键词去寻找攻击者IP
  • 还有一个MySQL日志,我还是先去了解一下MySQL的日志分析吧
  • 分析完成
  • 计网课终于要下课了

正文

  • 目标靶场:
  • 解题思路:
    • 先分析网站日志文件,尝试确定攻击者IP
    • 分析网站日志,没有找到相关的SQL注入语句,需要改变一下思路
    • 尝试从MySQL日志入手,尝试寻找相关的注入语句
    • 从MySQL日志中能够寻找到相应的注入记录,但是MySQL日志中并不会保存相关IP地址,不过MySQL日志保存有相关操作的具体时间,可以尝试从MySQL获取到SQL注入攻击的具体时间,然后根据此时间去网站日志寻找在此时间进行访问的IP地址
      shell awk '{print $1,$4,$7}' access.log | grep '19:29:24'
    • 锁定攻击者IP,将其提交进行验证
    • 验证成功,将key提交即可
赞(0)
评论 (1)
  1. Lynette 闲逛
    Windows 8.1 · FireFox

    It's awesome in support of me to have a web page,
    which is useful in favor of my know-how. thanks admin

    2022-01-26 回复

互动读者

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

  • canon pixma tr4520闲逛

    评论 1 次 | 文章 0 篇

  • playtech slot indonesia闲逛

    评论 1 次 | 文章 0 篇

  • vwbszmzlph闲逛

    评论 1 次 | 文章 0 篇

标签云