ctf刷题攻防世界【流量分析1】

tcp.stream eq 209
   随机查看一个HTTP访问的URL，经过URL解码2次，发现是的SSRF+SQL时间盲注。
       右击追踪流http
       发现flag字眼
           对get请求，url解码两次，可以明显看出这是基于时间的盲注攻击，并且攻击者是从flag文件中依次取出字符来进行盲注的，sleep(3)。

对get请求，url解码两次，可以明显看出这是基于时间的盲注攻击，并且攻击者是从flag文件中依次取出字符来进行盲注的，sleep(3)。

然后我们以时间为晒选规则来晒选HTTP协议
sleep(3)持续的时间大概是0.018ms

查询语句：frame.time_delta>0.018&&http，

我们得到了以时间排序好的HTTP报文

随便点开一个，比如565：

这里用bp得自动解码工具

我们查看他的HTTP请求报文：
将其进行URL解码(依旧要进行两次解码)
得到：可以看到这次比较的Ascii 是 102，并且flag的序号为1

我们按照这个顺序往后找，就可以依次找到所有的flag了，(似乎最后一个时间隔得比较远，因)

最终得到的flag:
子主题 1

按这个顺序

得到最后flag：

flag{1qwy2781}

ctf刷题攻防世界【流量分析1】相关推荐

攻防世界—流量分析1
题目:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗? 拿到附件以后,解压出一个抓包文件,通过wireshark打开,发现大量HTTP报文. 随机查看一个HTTP访问的URL,经过UR ...
CTF刷题网站汇总（包括本地可以自己搭建的）（1）
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xc ...
记录一道流量分析的题——攻防世界：流量分析1
下载附后后打开看到是一个challenge.pcapng .利用wireshark进行流量分析跟踪HTTP流和TCP流都发现在请求端,用户发送的数据包有蹊跷: 将URL解码:(需要解码两次) 第一次 ...
2022年暑期CTF刷题WP（停止更新）
目录攻防世界 MISC simple_transfer Reverse simple-unpack logmein getit Bugku MISC 社工-进阶收集这篇博客用来记录我(一个菜鸡)2 ...
【2023.5.3~2023.5.9】CTF刷题记录
目录日期:2023.5.3 题目:[GWCTF 2019]pyre 日期:2023.5.4 题目:[ACTF新生赛2020]easyre 题目:DASCTF Apr.2023 X SU战队2023开 ...
BUU CTF刷题之旅(Web第一页)
前言: 之前本人是在CTFHub上刷题,已经有了一些基础,是时候换成更难的BUU了! 这里将会记录一些做题过程,希望也可以帮助到大家 [极客大挑战 2019]EasySQL 这道题主要是一个恒真的想法 ...
CTF 刷题记录（一）白云新闻搜索（手动与自动化SQL注入）
题目给出的靶机如下: 解题思路首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍手工和自动化注入两种方式 (1)手工注入先随便输入几个值,发现只有在值等于 ...
CTF刷题-11.10WP
11.10WP (crypto)shanghai-攻防世界 [维吉尼亚密码] 附件是以下密文 bju lcogx fisep vjf pyztj sdgh 13 gifc qsxw. pkiowxc ...
11.22 这周的CTF刷题
1.你竟然赶我走给了个jpg 直接放到010editor 拉到最下面就有 flag{stego_is_s0_bor1ing} 2.大白一张png 提示都给了那么这么说的话直接修改一下图片长宽高就 ...

ctf刷题攻防世界【流量分析1】

ctf刷题攻防世界【流量分析1】相关推荐

最新文章

热门文章

ctf刷题 攻防世界【流量分析1】

ctf刷题 攻防世界【流量分析1】相关推荐

最新文章

热门文章

ctf刷题攻防世界【流量分析1】

ctf刷题攻防世界【流量分析1】相关推荐