0x001 简单题
翻翻,发现有select,说明向服务器由sql注入的嫌疑
是盲注!
987一个一个的试呢?
正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果
按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……
最终转化为ascii就可以了
flag{skysql_is_very_cool!233}
0x002 加大难度!
出现最多的ip地址就只有一个 (wireshark统计功能) 答案就是他
过滤:smtp流
不言而喻,xsser@live.cn
最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。
所以 过滤器 tcp.contains "phpinfo()"
有的文件里头没有,是因为得要换个文件去看。
【知识点总结】
smtp协议一般指SMTP。 SMTP是一种提供可靠且有效的电子邮件传输的协议。
HTTP协议
HTTPS协议=HTTP+SSL/TLS,即传输信息会先通过加密的
FTP文件传输协议,tcp/ip协议组中的协议之一。FTP中由两部分,一部分是服务器,一部分是客户端。服务器用来存储文件。大文件传输一般也是用ftp。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。是否使用 20
作为传输数据的端口与 FTP
使用的传输模式有关,如果采用主动模式,那么数据传输端口就是 20
;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
DNS:UDP协议,报文格式
查询包只有头部和问题两个部分,DNS收到查询包后,会根据信息追加其他信息。
问题包含QNAME,QTYPE,QCLASS