0
点赞
收藏
分享

微信扫一扫

CTF之misc-日志分析

大明宫 2022-05-04 阅读 79

1、注入审计

出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。

2、命令执行审计

出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。

举报

相关推荐

0 条评论