20年美亚杯-Xeno服务器部分WRITE UP

Xeno服务器部分

这部分是全部通过分析Xeno服务器的access_log的 纯粹考察了对服务器日志的分析 难度较小 相比后面的Bob部分是真的恐怖

22.2020年8月29日在Xeno服务器中发现的攻击类型是什么
英语可能不太好 为什么感觉题目给的都是9月29号的数据 找不到8月29号的 凑合当作出题人手抖了吧 很快能找出了 嫌疑人post了一些东西 爆破了这个服务器 很可能是post登录界面的账号密码 不仅29号 30号也在搞 所以选那个post flood

23.哪个ip在日志中条数最多
肯定是那个用来爆破的ip条数最多 或者实在不行 用notepad计数一下 notepad还是很好用的

24.这个访问最多次的ip登陆的是哪个网站
这个也是看日志就可以看出来 稍微懂点web方面知识的应该就不用说了 访问了/public/pages/risk.xhtml 并且状态是200 也就是访问成功了

25.这个访问最多的ip属于哪个国家
百度一下你就知道

26.这个登录次数最多的ip总共有几次成功登录
不会 建议换个出题人

27.除了DDoS之外还有涉及其他攻击吗
那肯定啊 都post flood了 肯定是还有暴力破解攻击的

28.从该网站上下载了多少数据
这题挺坑的 答案选无法确定 emmmmm 一时语塞

总结

这部分相对来说是整个团体赛最简单的一部分了 纯粹考察对服务器日志的分析 也相对最容易上手