fuck_hn 发表于 2023-7-23 19:46:19

取证-SSH-04

#### 0x01 题目分析
根据描述,我们可以大致知道,黑客带着flag访问的,那么肯定就会有记录,入侵服务器大多都是通过web应用程序,那我们就可以通过查看web应用程序的日志进行查找,连接靶机的时候记得指定端口,负责连不上(亲测,我还以为是靶机的问题)

#### 0x02 解题
linux系统日志一般都在/var/log 目录下,进行查看发现服务器运行有nginx,mysql、php7.2的日志
![](./data/attachment/forum/202307/23/194039ddnqiwqw27sq7l66.png)
依次进行访问最终在nginx里的access.log文件中,通过过滤关键字qsnctf拿到flag

![](./data/attachment/forum/202307/23/194517bgf0qtj1zahv9m3t.png)

Moxin 发表于 2023-7-24 13:39:08

正解!QQ留下,加分奖励!

fuck_hn 发表于 2023-7-31 15:23:38

Moxin 发表于 2023-7-24 13:39
正解!QQ留下,加分奖励!

3393715812
页: [1]
查看完整版本: 取证-SSH-04