当前位置: 首页 > news >正文

2025年9月19日NSSCTF之[陇剑杯 2021]日志分析(问1)

news 2025/9/20 15:38:40

如图
在这里插入图片描述
开启,下载附件,得到一个压缩包
在这里插入图片描述
解压得到一个access.log
一般来说,文件上传成功会返回200(成功访问网站,服务器会响应200并返回数据),直接打开CTRL+F,搜索输入200,一直往下查找,得到
在这里插入图片描述
注意到存在www%2ezip,猜测结果为www.zip,将其进行提交,结果正确。
后面发现%2e为URL编码的符号 “.”
参考:[陇剑杯 2021]日志分析
参考:CTF-日志分析
参考:2021陇剑杯(流量杯🤷‍♂️)

http://www.dtcms.com/a/391917.html

相关文章:

  • TDesign学习:(五)设置三级菜单的坑
  • 两步构建企业级AI知识库:技术实战与权限管理指南
  • 乐华显示工业一体机 10 大维护要点
  • 【MySQL ✨】MySQL 入门之旅 · 第七篇:MySQL 更新与删除数据(UPDATE / DELETE 语句)
  • 关于C++的入门基础
  • TDengine 标准差 STDDEV 函数使用场景及意义
  • color-printf一个轻量级、高兼容的终端彩色打印工具
  • Python实现等离子体反应优化 (Plasma Generation Optimization, PGO)(附完整代码)
  • 【C++】vector
  • LeeCode120. 三角形最小路径和
  • 元启发式算法分类
  • Ansible-file模块
  • Vue项目使用Coze的聊天窗(一)
  • 关于将tomcat、nginx 实现 注册window服务并实现自启动
  • 【精品资料鉴赏】358页 数字政府大数据中心资源平台治理建设方案
  • 关于Spring Bean之间的循环依赖
  • pake将前端web项目打包成windows可安装文件
  • 低轨卫星应用:MCU、CANFD与DCDC芯片的集成解决方案
  • AI 编程Claude Code使用详细教程
  • vue3 下载文件方式(包括通过url下载文件并修改文件名称,和文件流下载方式)
  • 如何高效筛选海量文献,避免浪费时间?
  • heyday
  • Go语言结构体初始化全面指南与最佳实践
  • 神经网络学习笔记15——高效卷积神经网络架构GhostNet
  • Mysql的Exists条件子查询
  • 电脑系统windows10怎么合盘
  • 一文详解Stata回归分析
  • GPS 定位:连接时空的数字导航革命
  • Rust 特有关键字及用法
  • 关于C++游戏开发入门:如何从零开始实现一个完整的游戏项目!