知识点
1.sql注入流量分析
步骤
1.题目描述
附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。
观察发现进行了sql注入,猜测是判断flag的每一个字符。
2.查看所有注入语句
有的大小不同就说明是flag的一个字符,把所有的统计出来。
102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125
然后转化为字符即为flag。
攻防世界-Misc-Wire1
unable code2025-12-22 18:03
相关推荐
code_li5 小时前
“信息安全”与“网络安全”区别南棋网络安全6 小时前
windows系统搭建靶场枷锁—sha7 小时前
【SRC】越权漏洞检测188号安全攻城狮8 小时前
【PWN】HappyNewYearCTF_8_ret2csu啥都想学点8 小时前
kali 基础介绍(Command and Control、Exfiltration)Magnum Lehar9 小时前
macos信息采集器appledataharvester-3浩浩测试一下9 小时前
WAF绕过之编码绕过特性篇Magnum Lehar13 小时前
macos的信息采集器appledataHarvester-2枷锁—sha15 小时前
【CTFshow-pwn系列】06_前置基础【pwn 035】详解:利用 SIGSEGV 信号处理机制勒索病毒前线16 小时前
深度硬核|.xr勒索病毒逆向分析与数据救援实战指南(附IOCs排查脚本)