攻防世界-Misc-Wire1

unable code2025-12-22 18:03

知识点

1.sql注入流量分析

步骤

1.题目描述

附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。

观察发现进行了sql注入,猜测是判断flag的每一个字符。

2.查看所有注入语句

有的大小不同就说明是flag的一个字符,把所有的统计出来。

102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125

然后转化为字符即为flag。

flag{w1reshARK_ez_1sntit}

相关推荐
买大橘子也用券12 分钟前
26软件系统安全赛-Fake Emotion(复盘)
python·深度学习·安全·网络安全
开开心心就好22 分钟前
解决图片无页码添加功能的实用工具
javascript·python·安全·智能手机·pdf·音视频·1024程序员节
Chengbei119 小时前
一站式源码安全检测工具、云安全 / APP / 小程序源码敏感信息递归多层目录扫描AK、JWT、手机号、身份证等敏感信息
java·开发语言·安全·web安全·网络安全·系统安全·安全架构
沄媪12 小时前
CSRF 跨站请求伪造
前端·ctf·csrf
谪星·阿凯18 小时前
后渗透痕迹清理实战指南
网络安全·后渗透清理
大方子18 小时前
【好靶场】他被什么加固了2?
网络安全·好靶场
学传打活20 小时前
【边打字.边学昆仑正义文化】_25_宇宙动植物的由来(1)
微信公众平台·1024程序员节·汉字·昆仑正义文化
大方子21 小时前
【好靶场】他被什么加固了1?
网络安全·好靶场
沄媪1 天前
XSS 跨站脚本攻击
前端·ctf·xss
沄媪1 天前
反序列化漏洞
ctf·反序列化
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09几个好用的ip纯净度检测网站10API Key 登录 Codex 也能用插件了,还支持会话删除和导出