攻防世界 Wire1

打开附件中的流量包

筛选出http数据包

发现盲注

此时导出http对象进行分析

保存到本地

这里面肯定有注入失败的，这时想到了Linux 系统中还有一个功能更加强大的文本数据处理工具awk

不会这个命令可以看这里Linux awk命令详解 - 白春雨 - 博客园

使用命令

ls -all | awk '{print $5,$9}' > ../1.txt

得到每个文件的响应包长度和请求内容

发现少数为704字节，应该时注入成功的要进行将注入字符拼接

看了一下官方wp里面的代码，自己笨写不出来

import re
f = open("./1.txt");
res=[]
out = dict()
for x in f.readlines():if ("flag" in x) and x[1]=='0':res.append(x[61:])for x in res:position = int(''.join(re.findall(r'^(.*),',x)))ascii = int(''.join(re.findall(r'=(.*)--+', x)))out[position]=asciifinalres=''for pos in range(1, len(out)+1):finalres+=chr(out[pos])
print(finalres)

这个拼接可以直接完成

得到flag

flag{w1reshARK_ez_1sntit}

攻防世界 Wire1相关推荐

【攻防世界】misc解题wp
凯撒大帝在培根里藏了什么题目提示用培根密码+凯撒密码密文为ABBABAABBAAAAABABABAABABBAAAAABAABBAAABAABBBABBAABABBABABAAABABBBAABA ...
【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解与破解方法介绍程序执行流程有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析解题思路程序存在canary保护 ...
攻防世界(Pwn) forgot---栈溢出；(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
攻防世界(Pwn) forgot---栈溢出；(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供难度系数: 7.0 题目来源: 暂无题目描述:无题目场景: 暂无 ...
攻防世界 ——crypto
目录新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
攻防世界 web（二）
这周接着刷攻防世界的web题(￣︶￣)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...

攻防世界 Wire1

攻防世界 Wire1相关推荐

最新文章

热门文章