Wire1

分析下这段流量?

简单浏览下内容,基本都是TCP和HTTP的包,一般流量分析题不看TCP,那么我们去看HTTP

过滤HTTP包,筛选flag字符串,发现一堆包能匹配,仔细一看,这是对SQL靶场的SQL注入

进一步筛选HTTP包中包含flag字符串的报文,发现这其实是盲注爆破,一般注入失败的包,大小相同或变化不大,而注入成功的包,大小会有所不同

导出HTTP对象,按大小排序

这样熟悉吗?

利用网上大佬的脚本

python 复制代码
def AsciiToStr(list1):
    out = ''
    for i in list1:
        out += chr(i)
    return out
​
s1 = [102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125]
print(AsciiToStr(s1))

flag{w1reshARK_ez_1sntit}

相关推荐
终焉暴龙王8 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
qq_4309085716 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静16 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon16 小时前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
安 当 加 密21 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码1 天前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
深圳安锐科技有限公司1 天前
基坑渗压数据不准?选对渗压计能实现自动化精准监测吗?
安全·自动化·自动化监测·大坝监测·渗压计