記一次簡單的日誌分析
阿新 • • 發佈:2018-11-15
題目檔案:https://files.cnblogs.com/files/nul1/access.log.tar
直接搜尋flag發現是一題關於二分法注入。
頁面為200的位元組大小為1765,所以可以通過讀取每行判斷是否有1765以及有沒有flag的關鍵字樣,進而提取值。
指令碼如下所示:
# coding:utf-8 import re import urllib f = open('access.log','r') lines = f.readlines() datas = [] for line in lines: t = urllib.unquote(line)if '1765' in t and 'flag' in t: # 過濾出與flag相關,正確的猜解 datas.append(t) flag_ascii = {} for data in datas: matchObj = re.search( r'LIMIT 0,1\),(.*?),1\)\)>(.*?) AND', data) if matchObj: key = int(matchObj.group(1)) value = int(matchObj.group(2))+1 flag_ascii[key]= value flag = '' for value in flag_ascii.values(): flag += chr(value) print flag