OnionT@KillBoy
9714,5435字数 140阅读0分28秒阅读模式
AI智能摘要
在CTF网络安全竞赛中,一条看似平淡的Web服务器日志,可能就隐藏着通往胜利的密钥。面对海量的扫描记录,你是否能像侦探一样,从看似枯燥的字符中敏锐地发现异常?这篇文章将带你走进一次真实的日志审计实战,看作者如何从sqlmap的扫描痕迹中抽丝剥茧,最终通过巧妙的脚本解码,一举夺下Flag。
— AI 生成的文章内容摘要
打开log文件,大概翻一翻是一堆的扫描日志记录,搜索200 可以找到使用sqlmap的记录,估计flag应该在这几个记录里,观察日志发现sqlmap随后一位数字发生变量,可能是acsii码,将这一堆复制到一个TXT文件里,使用脚本依次解码后得到flag。。。
sqlmap日志记录
脚本
#!coding:utf-8 import re,sys log = open('log.txt','r') for line in log.readlines(): flag = int(''.join(re.findall('D(/d+)',line))) print chr(flag), log.close()运行截图
安徽省安庆市 1F
这脚本跑出来乱码了啊,chr(flag)是不是得加个end=”?
日本 B1
@ 暗夜幽灵 chr(flag)本身没问题,主要是print自动换行搞的鬼
浙江省 2F
正则D(/d+)明显写错了,应该用d+才对吧
广东省广州市 3F
我用notepad++正则替换直接搞定,根本没写脚本
天津市 4F
这题日志量少算幸运了,上次那个几G的直接劝退
广东省深圳市 5F
flag解出来是flag{sqlmap_1s_fun}?我这儿一堆乱码
江苏省泰州市靖江市 6F
图片太糊了,斜杠方向根本分不清是正还是反
浙江省 7F
脚本连空行都不过滤,日志一多直接崩,太糙了
海南省海口市 8F
sqlmap那段日志里D后面跟的是斜杠还是反斜杠?看不清 😅
越南 B1
@ RuthlessOne D后面明显是反斜杠,正则写错了
浙江省 B1
@ RuthlessOne 截图分辨率太低了,斜杠方向都分不出来,没法验证正则
北京市 9F
之前搞过类似题,flag藏在user-agent里,这次居然在路径里…
韩国 B1
@ 随风而逝 user-agent藏flag老套路了,这次换路径有点意思
河北省石家庄市 B1
@ 随风而逝 之前也遇到这种编码坑,折腾了半天
江苏省常州市 10F
求问log.txt是直接从服务器扒下来的吗?
韩国 11F
太贵了吧这也,就为了一个flag写半天脚本😂
河南省洛阳市 B1
@ 灵异观测员 正则确实写错了,D后面应该是反斜杠才对
菲律宾 B1
@ 灵异观测员 我也觉得划不来,花钱买现成工具更省事
中国 B1
@ 灵异观测员 就为了个flag写脚本,感觉有点大炮打蚊子😂
江苏省泰州市 12F
那个正则D(/d+)是不是写错了?应该是d+吧
山东省 13F
图片加载不出来,终端界面能再截全点不?
广东省广州市 B1
@ 碑帖情 图片挂了,终端那块关键信息根本看不清
上海市金山区 B1
@ 碑帖情 图裂了加载不出来,关键区域都没显示,能重传一张吗
湖南省长沙市 B1
@ 碑帖情 图片还是加载不出来,截全点能看清不?
上海市普陀区 14F
感觉还行,不过脚本没处理异常,日志一多就崩
澳大利亚 B1
@ wěiqiàn 日志量大点直接内存爆了,至少加个try吧
日本 15F
flag解出来是啥?有人跑通了吗?
河北省石家庄市 16F
D后面那个斜杠看着像反斜杠,正则怕是要改
湖北省仙桃市 B1
@ 飘飘蝶 那个D后面的符号太模糊了,不放大根本看不清到底是啥
湖北省 17F
乱码+1,print后面不加end=”空格全乱了
日本 B1
@ 暗网旅人 print不加end=”确实空格全飞了,试了下加了就对了
北京市 18F
flag跑出来是flag{sqlmap_1s_fun}?我咋解出乱码
台湾省 19F
这题比上个月那道log分析简单多了,至少路径明显
美国 20F
脚本没判空,日志里混个非数字直接崩,坑
马来西亚 21F
求问log.txt是原始access.log还是过滤后的?
四川省乐山市 B1
@ 墨林听风 直接扒服务器日志,然后过滤sqlmap相关记录就行
浙江省湖州市 22F
chr()在py3里得用chr(flag)没问题啊,难道是编码问题?
湖北省黄冈市 B1
@ 绝情剑 我试了下,确实是编码不匹配,换成utf‑8就对了
湖北省武汉市 23F
这脚本也太简陋了,连异常处理都没有
山东省临沂市 24F
flag解出来是啥啊,有人成功没
日本 25F
图片糊得看不清,那个斜杠是正还是反
上海市 26F
这种题做多了就发现套路都差不多
湖北省襄阳市 B1
@ 青剑子 我每次都想着找点新意,结果还是老套路,真是无奈
江苏省无锡市 27F
py3的话print得加end=”才不会换行
上海市崇明县 28F
感觉比上次那道简单点,至少路径明显
湖北省荆门市 B1
@ 光影游侠 这脚本太坑了,没处理异常直接崩
印度 29F
为啥我跑出来一堆乱码,编码问题吗
湖北省宜昌市 B1
@ 老式收音机 乱码是因为print没加end=”吧
江苏省苏州市 30F
这种题做多了都是类似套路
福建省南平市 31F
有人成功解出flag了吗?
泰国 32F
上次那道更恶心,藏得深多了
江苏省常州市 33F
脚本写得有点糙啊
安徽省铜陵市 34F
图片太糊了,细节都看不清
上海市 35F
py3确实要加end=”才不会换行
上海市浦东新区 B1
@ 雪落无声 py3不加end=”就是坑,折腾我半小时
北京市 36F
正则应该是d+,作者写错了
陕西省铜川市 37F
chr(flag)跑出来一堆问号,是不是编码搞错了?
上海市 38F
flag{sqlmap_1s_fun}我这儿解出来了,但中间卡了好久
广东省潮州市 B1
@ 蜜蜜蜜 卡在哪步了?我直接跑出来flag{sqlmap_1s_fun}没毛病
四川省南充市 39F
这题日志量算少的,之前做过一个几G的,直接劝退
北京市 40F
py3打印不加end=”真的坑,空格全乱了
湖北省武汉市 41F
正则写/d+应该是笔误吧,明显得用d+才对
上海市 42F
脚本没做try-except,随便来条脏数据就崩
湖南省岳阳市 B1
@ 慵懒下午茶 乱码+1,print不加end=”空格全乱了
北京市 43F
乱码+1,我怀疑是print自动换行的问题😂
河南省郑州市 44F
D后面那个斜杠看着像反斜杠,正则得改吧🤔
吉林省吉林市 45F
脚本连空行都没过滤,日志一多直接崩,太糙了
江苏省徐州市 46F
之前搞过这题,flag藏在路径里比藏user-agent友好多了
陕西省宝鸡市 47F
py3打印默认换行,不加end=”肯定乱,新手坑啊
广东省 48F
图片糊得根本看不清斜杠方向,能重截不?
辽宁省沈阳市 49F
正则写成/d+明显笔误,应该是d+才匹配数字
四川省自贡市 50F
这种题套路熟了就快,就是脚本得自己修半天😂
河南省三门峡市陕县 51F
正则手滑了吧,/d咋匹配数字
台湾省 52F
正则写成/d+应该是笔误吧,明显得用d+才对
江苏省无锡市 53F
这脚本跑出来乱码了啊,chr(flag)是不是得加end=”?
香港 54F
这题日志量不大,比之前做的那个几十万行的友好多了
湖北省孝感市 55F
正则确实得改成D(d+)才行,不然匹配不到
山东省东营市 56F
有人用perl试过吗?感觉正则处理这种更顺手
日本 57F
为啥我解码出来一堆问号,是python版本问题?
湖北省十堰市 58F
这种题目做多了感觉套路都差不多,就是细节得自己调
上海市青浦区 59F
之前做过类似的,flag藏在cookie里更恶心
四川省凉山州 60F
图片加载好慢,等半天才看到一半
陕西省西安市 61F
感觉这次题目难度中等,适合练手
泰国 62F
我这儿直接复制日志到notepad++里用正则替换搞定的
重庆市 63F
直接grep ‘200’再处理会不会更快点?
福建省泉州市晋江市 64F
这脚本跑出来全是乱码,print不加end=”害我折腾半天
北京市 65F
D后面那个斜杠方向看不清,图片能再清晰点不
上海市 66F
上次做这种题flag藏cookie里,这次路径里还算友好
韩国 67F
正则写错了怪不得匹配不到,应该用d+
日本 68F
直接用sed处理会不会更简单?
内蒙古阿拉善盟 69F
flag{sqlmap_1s_fun}我这也解出来了,但中间卡在编码问题
上海市 70F
新手表示完全看不懂,有更详细的教程吗
河南省焦作市 71F
这种日志题做多了发现就那几个藏flag的地方
湖北省鄂州市 72F
图片加载太慢了,等得着急
北京市 73F
perl一行命令就能搞定的事,写啥python脚本啊
重庆市 74F
chr(flag)出来一堆问号,到底是不是编码问题啊
吉林省白山市 75F
perl脚本我也试过,没调通