2021陇剑杯网络安全大赛-简单日志分析

  • 2021陇剑杯网络安全大赛-简单日志分析已关闭评论
  • 37 views
  • A+
所属分类:CTF专场

题目描述:
某应用程序被攻击,请分析日志后作答:

解题思路:

7.1黑客攻击的参数是__user_。(如有字母请全部使用小写)
2021陇剑杯网络安全大赛-简单日志分析

7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Import_Fi1e_。
2021陇剑杯网络安全大赛-简单日志分析

7.3黑客反弹shell的ip和端口是__192.168.2.197:8888__。(格式使用“ip:端口",例如127.0.0.1:2333)
2021陇剑杯网络安全大赛-简单日志分析

相关推荐: 回顾LFI/RFI

<?php if ($_GET['page']) { include $_GET['page']; } else { include 'index.php'; }?>程序的本意是当提交url为http…