(陇剑杯 2021)日志分析系列
Charmersix
  2022-05-24 00:00:00 2022-05-24 00:00   2023-04-20 21:48:57   156 Words  1 Mins  

这一系列一共有两部分,一部分是日志分析的三个题目,另一部分是简单的日志分析

日志分析

(1)

这题让找源码文件,根据经验,源码一般放在www/wwwroot下边

直接CTRL+F找一下,果然有。

(2)

一眼顶针

解码看看

这不很明显sess_car

(3)

从(2)能看出一段反序列化,那么类自然就是SplFileObject

简单日志分析

(1)

打开浏览一下

发现这么个东西,像极了base64

解码看,懂的都懂

参数就是user

(2)

又见base64

(3)

还是base64,好没劲啊

  • Post title: (陇剑杯 2021)日志分析系列
  • Post author: Charmersix
  • Create time: 2022-05-24 00:00:00
  • Post link: 2022/05/24/rizhifenxi/
  • Copyright notice: All articles in this blog are licensed under BY-NC-SA unless stating additionally.
 Comments
  1. 1. 日志分析
    1. 1.1. (1)
    2. 1.2. (2)
    3. 1.3. (3)
  2. 2. 简单日志分析
    1. 2.1. (1)
    2. 2.2. (2)
    3. 2.3. (3)