攻防世界 Wire1
打开附件中的流量包
筛选出http数据包
发现盲注
此时导出http对象进行分析
保存到本地
这里面肯定有注入失败的,这时想到了Linux 系统中还有一个功能更加强大的文本数据处理工具awk
不会这个命令可以看这里Linux awk命令详解 - 白春雨 - 博客园
使用命令
ls -all | awk '{print $5,$9}' > ../1.txt
得到每个文件的响应包长度和请求内容
发现少数为704字节,应该时注入成功的要进行将注入字符拼接
看了一下官方wp里面的代码,自己笨写不出来
import re
f = open("./1.txt");
res=[]
out = dict()
for x in f.readlines():if ("flag" in x) and x[1]=='0':res.append(x[61:])for x in res:position = int(''.join(re.findall(r'^(.*),',x)))ascii = int(''.join(re.findall(r'=(.*)--+', x)))out[position]=asciifinalres=''for pos in range(1, len(out)+1):finalres+=chr(out[pos])
print(finalres)
这个拼接可以直接完成
得到flag
flag{w1reshARK_ez_1sntit}
攻防世界 Wire1相关推荐
- 【攻防世界】misc解题wp
凯撒大帝在培根里藏了什么 题目提示用培根密码+凯撒密码 密文为ABBABAABBAAAAABABABAABABBAAAAABAABBAAABAABBBABBAABABBABABAAABABBBAABA ...
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...
- 攻防世界 ——crypto
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
- 攻防世界 web(二)
这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...
最新文章
- ATS缓存中间层介绍
- NOD32客户端更新文件
- plotly django_使用Plotly为Django HTML页面进行漂亮的可视化
- large margin-人脸识别
- 户外lisp导向牌如何安装_安装案例|户外标识牌常用安装方法
- 大数据系统应包含哪些功能模块
- Android lsof查看已打开文件
- 5.支付平台架构:业务、规划、设计与实现 --- 账务系统
- 【LeetCode 231】Power of Two
- X265源码下载地址
- 遗传算法(Genetic Algorithm, GA)及MATLAB实现
- 横陈的岁月,阡陌的红尘,你闯进了我的世界
- 爱荷华大学计算机科学专业,爱荷华大学计算机科学本科爱荷华大学计算机科学本科.pdf...
- 20221115使用google文档翻译SRT格式的字幕
- 【工程实践】jsonlines 读取多行数据
- java基础_设计模式_设计基础(小鸭子游戏)
- C语言数据结构代码——有向图
- SEO为什么没办法快速见效
- 深度神经网络对人工智能推动的发展评述与应用分析
- [转载]【实拍】:绿色灾难中的我们|浒苔带来的启示