分析下这段流量?

简单浏览下内容,基本都是TCP和HTTP的包,一般流量分析题不看TCP,那么我们去看HTTP

过滤HTTP包,筛选flag字符串,发现一堆包能匹配,仔细一看,这是对SQL靶场的SQL注入

进一步筛选HTTP包中包含flag字符串的报文,发现这其实是盲注爆破,一般注入失败的包,大小相同或变化不大,而注入成功的包,大小会有所不同

导出HTTP对象,按大小排序

这样熟悉吗?

利用网上大佬的脚本
python
def AsciiToStr(list1):
out = ''
for i in list1:
out += chr(i)
return out
s1 = [102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125]
print(AsciiToStr(s1))
flag{w1reshARK_ez_1sntit}