CTF论剑场-web日志审计

2019年8月3日23:18:36 评论 729

打开log文件,大概翻一翻是一堆的扫描日志记录,搜索200 可以找到使用sqlmap的记录,估计flag应该在这几个记录里,观察日志发现sqlmap随后一位数字发生变量,可能是acsii码,将这一堆复制到一个TXT文件里,使用脚本依次解码后得到flag。。。

sqlmap日志记录
图片 1.png
脚本

#!coding:utf-8 import re,sys  log = open('log.txt','r') for line in log.readlines():     flag = int(''.join(re.findall('D(/d+)',line)))     print chr(flag), log.close()

运行截图
图片 2png.png

http://www.oniont.cn/index.php/archives/74.html

高性能云服务器2折起

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: