ctf刷题 攻防世界【流量分析1】
tcp.stream eq 209
随机查看一个HTTP访问的URL,经过URL解码2次,发现是的SSRF+SQL时间盲注。
右击追踪流http
发现flag字眼
对get请求,url解码两次,可以明显看出这是基于时间的盲注攻击,并且攻击者是从flag文件中依次取出字符来进行盲注的,sleep(3)。
对get请求,url解码两次,可以明显看出这是基于时间的盲注攻击,并且攻击者是从flag文件中依次取出字符来进行盲注的,sleep(3)。
然后我们以时间为晒选规则来晒选HTTP协议
sleep(3)持续的时间大概是0.018ms
查询语句:frame.time_delta>0.018&&http,
我们得到了以时间排序好的HTTP报文
随便点开一个,比如565:
这里用bp得自动解码工具
我们查看他的HTTP请求报文:
将其进行URL解码(依旧要进行两次解码)
得到:可以看到这次比较的Ascii 是 102,并且flag的序号为1
我们按照这个顺序往后找,就可以依次找到所有的flag了,(似乎最后一个时间隔得比较远,因)
最终得到的flag:
子主题 1
按这个顺序
得到最后flag:
flag{1qwy2781}
ctf刷题 攻防世界【流量分析1】相关推荐
- 攻防世界—流量分析1
题目:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗? 拿到附件以后,解压出一个抓包文件,通过wireshark打开,发现大量HTTP报文. 随机查看一个HTTP访问的URL,经过UR ...
- CTF刷题网站汇总(包括本地可以自己搭建的)(1)
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xc ...
- 记录一道流量分析的题——攻防世界:流量分析1
下载附后后打开看到是一个challenge.pcapng .利用wireshark进行流量分析 跟踪HTTP流和TCP流都发现在请求端,用户发送的数据包有蹊跷: 将URL解码:(需要解码两次) 第一次 ...
- 2022年暑期CTF刷题WP(停止更新)
目录 攻防世界 MISC simple_transfer Reverse simple-unpack logmein getit Bugku MISC 社工-进阶收集 这篇博客用来记录我(一个菜鸡)2 ...
- 【2023.5.3~2023.5.9】CTF刷题记录
目录 日期:2023.5.3 题目:[GWCTF 2019]pyre 日期:2023.5.4 题目:[ACTF新生赛2020]easyre 题目:DASCTF Apr.2023 X SU战队2023开 ...
- BUU CTF刷题之旅(Web第一页)
前言: 之前本人是在CTFHub上刷题,已经有了一些基础,是时候换成更难的BUU了! 这里将会记录一些做题过程,希望也可以帮助到大家 [极客大挑战 2019]EasySQL 这道题主要是一个恒真的想法 ...
- CTF 刷题记录(一) 白云新闻搜索(手动与自动化SQL注入)
题目 给出的靶机如下: 解题思路 首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍手工和自动化注入两种方式 (1)手工注入 先随便输入几个值,发现只有在值等于 ...
- CTF刷题-11.10WP
11.10WP (crypto)shanghai-攻防世界 [维吉尼亚密码] 附件是以下密文 bju lcogx fisep vjf pyztj sdgh 13 gifc qsxw. pkiowxc ...
- 11.22 这周的CTF刷题
1.你竟然赶我走 给了个jpg 直接放到010editor 拉到最下面就有 flag{stego_is_s0_bor1ing} 2.大白 一张png 提示都给了 那么这么说的话直接修改一下图片长宽高就 ...
最新文章
- 【WEB安全】Xstream最新反序列化poc执行报错问题
- harmonyos sdk,HarmonyOS SDK对应的API版本跃迁引发的历史工程适配问题解决方案
- lua——赢三张牌型处理相关算法(上)——牌值数据
- huffman图像编码C语言,Huffman编码的c语言实现
- “变味”的扫码点餐 不获取个人信息不能吃饭
- 实时--1.1 日志数据分析
- 苹果针对FaceTime内的4个iOS漏洞提出更新
- dofilter在java中_在Filter的doFilter中进行重定向 出现异常
- day10【过渡】分布式理论
- 启动类的@SpringBootApplication探究
- OPC UA 统一架构学习4
- linux安装R3.5.0
- cuda 排序算法笔记
- 《计算传播学导论》读书笔记:第五章 网络传播与传播网络
- 《穿越计算机的迷雾》读书笔记七
- ImportError:cannot import name 'distribute_covar_matrix_to_match_covariance_type'
- 一键获取网盘提取码的神器“云盘万能钥匙”
- 从狄仁杰的测字占卜到一淘网的Query分析
- java项目学生量化管理考核细则_班级管理量化考核细则范本
- 免安装版本的+mysql_mysql免安装版本