攻防世界-Misc-Wire1

unable code2025-12-22 18:03

知识点

1.sql注入流量分析

步骤

1.题目描述

附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。

观察发现进行了sql注入,猜测是判断flag的每一个字符。

2.查看所有注入语句

有的大小不同就说明是flag的一个字符,把所有的统计出来。

102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125

然后转化为字符即为flag。

flag{w1reshARK_ez_1sntit}

相关推荐
汤愈韬4 小时前
三种常用 NAT 的经典案例
网络协议·网络安全·security
汤愈韬5 小时前
NAT Server 与目的Nat
网络·网络协议·网络安全·security
其实防守也摸鱼7 小时前
CTF密码学综合教学指南--第三章
开发语言·网络·python·安全·网络安全·密码学
其实防守也摸鱼7 小时前
CTF密码学综合教学指南--第四章
网络·笔记·安全·网络安全·密码学·ctf
Chockmans11 小时前
春秋云境CVE-2017-3506
安全·web安全·网络安全·系统安全·安全威胁分析·春秋云境·cve-2017-3506
开开心心就好11 小时前
近200个工具的电脑故障修复合集
安全·智能手机·pdf·电脑·consul·memcache·1024程序员节
ybdesire14 小时前
间接提示词注入真实样例鉴赏
网络安全·语言模型·漏洞·漏洞分析
vortex51 天前
python 库劫持:原理、利用与防御
python·网络安全·提权
菩提小狗1 天前
每日安全情报报告 · 2026-05-01
网络安全·漏洞·cve·安全情报·每日安全
txg6661 天前
VulCNN:多视图图表征驱动的可扩展漏洞检测体系
人工智能·深度学习·安全·网络安全
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲09在Windows 11上安装Docker的踩坑记录10CC-Switch & Claude 基于 Linux 服务器安装使用指南