Wire1

分析下这段流量?

简单浏览下内容,基本都是TCP和HTTP的包,一般流量分析题不看TCP,那么我们去看HTTP

过滤HTTP包,筛选flag字符串,发现一堆包能匹配,仔细一看,这是对SQL靶场的SQL注入

进一步筛选HTTP包中包含flag字符串的报文,发现这其实是盲注爆破,一般注入失败的包,大小相同或变化不大,而注入成功的包,大小会有所不同

导出HTTP对象,按大小排序

这样熟悉吗?

利用网上大佬的脚本

python 复制代码
def AsciiToStr(list1):
    out = ''
    for i in list1:
        out += chr(i)
    return out
​
s1 = [102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125]
print(AsciiToStr(s1))

flag{w1reshARK_ez_1sntit}

相关推荐
爱隐身的官人12 分钟前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘31 分钟前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
weixin_446260851 小时前
探索网络安全的利器:theHarvester
安全·web安全
m0_738120722 小时前
CTFshow系列——PHP特性Web97-100
开发语言·安全·web安全·php·ctfshow
Suckerbin2 小时前
Basic Pentesting: 1靶场渗透
笔记·安全·web安全·网络安全
rockmelodies4 小时前
Java安全体系深度研究:技术演进与攻防实践
java·开发语言·安全
深鱼~4 小时前
MAZANOKE与cpolar:打造安全可控的照片云端管理系统
安全
CookieCrusher8 小时前
数据泄露危机逼近:五款电脑加密软件为企业筑起安全防线
运维·数据库·windows·安全·文件加密·数据防泄漏·dlp
烟雨书信15 小时前
安全运维和系统安全
运维·安全
深盾科技17 小时前
鸿蒙ABC开发中的名称混淆与反射处理策略:安全与效率的平衡
安全·华为·harmonyos