chaye
  • Home
  • Archives
  • Categories
  • Tags
  • About
January 19, 2025 pm
70 words 1 mins

日志审计

日志审计

例题

1、源码文件泄露

1722321249994-cd13b7c4-29a1-48ca-9e0f-509150191173.png

打开txt文件搜200(请求成功的日志)

%2e就是.

所以泄露的是www.zip文件

1722321364029-347f1942-b9eb-42fa-b6f0-100c265edb84.png

2、文件写入

直接搜索tmp

1722324414481-6d75ba33-fae0-4bb7-8262-815ec1bde0db.png

1722324446316-c616e1d5-e55d-4f7a-bd3e-7671166b3804.png

url解码

1722324466022-f27e543f-7d5d-4526-b9c8-19019f4ad623.png

3、SQL注入

1722325421234-97849136-7b73-49e9-a8c4-9c3d87d81059.png

更新: 2024-07-30 15:43:50
原文: https://www.yuque.com/chaye-apqbl/vsc85q/gld10dce3lzqxvgu

misc
#应急响应
日志审计
http://example.com/2025/01/19/MISC/其他/日志审计/
Author
chaye
Posted on
January 19, 2025
Licensed under
wayback Previous
GAME Next

Table of Contents

Search

Hexo Fluid