介绍:跟着大佬做应急响应
获取2015年访问请求 排名前五的ip地址
格式:flag{ip1,ip2,ip3,ip4,ip5}
得到一堆ip地址
grep -oE '[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}' access.log | sort | uniq -c | sort -nr | head -n 5
148.251.50.49 434 213.150.254.81 433 37.1.206.196 284 178.191.155.244 241 195.212.98.190
flag{148.251.50.49,213.150.254.81,37.1.206.196,178.191.155.244,195.212.98.190}
请分析windows日志文件winlog.evtx,并从中找到key信息。
<aside> 🙈
evtx:
evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建,包含Windows记录的事件列表,以专有的二进制XML格式保存。
</aside>
无提示,那就一路查找key找下去
在2019-6-17 14:29:33看到key
key{5sBgaXqR}