【CTF-misc】流量分析

最新推荐文章于 2024-03-19 21:20:48 发布
最新推荐文章于 2024-03-19 21:20:48 发布
阅读量469 收藏 1
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeeOrange_45/article/details/130622222
版权

0x001  简单题

翻翻,发现有select,说明向服务器由sql注入的嫌疑 

是盲注!

987一个一个的试呢?

正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果

 按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……

最终转化为ascii就可以了

flag{skysql_is_very_cool!233}

0x002 加大难度!

 出现最多的ip地址就只有一个 (wireshark统计功能)  答案就是他

 

 

 

过滤:smtp流

 不言而喻,xsser@live.cn

最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。

所以 过滤器   tcp.contains "phpinfo()"

有的文件里头没有,是因为得要换个文件去看。

【知识点总结】

smtp协议一般指SMTP。 SMTP是一种提供可靠且有效的电子邮件传输的协议。

HTTP协议

HTTPS协议=HTTP+SSL/TLS,即传输信息会先通过加密的

FTP文件传输协议,tcp/ip协议组中的协议之一。FTP中由两部分,一部分是服务器,一部分是客户端。服务器用来存储文件。大文件传输一般也是用ftp。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。是否使用 20 作为传输数据的端口与 FTP 使用的传输模式有关,如果采用主动模式,那么数据传输端口就是 20 ;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。

DNS:UDP协议,报文格式

                

                查询包只有头部和问题两个部分,DNS收到查询包后,会根据信息追加其他信息。

                问题包含QNAME,QTYPE,QCLASS

 

 

LeeOrange_13
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
180106 杂项-盲注流量分析
whklhhhh的博客
01-07 1946
1625-5 王子昂 总结《2018年1月6日》 【连续第463天总结】 A. 第二届领航杯线下赛 B. 难度感人(:з」∠) Re是ios平台的,没接触过,API完全不懂,又不给外网,当场懵逼,考完试再试试 只做了个misc1,数据包分析打开导出HTTP对象,可以看到是sql盲注的流量 这里是在爆database,由于成功的包和失败的包有显著的区别(内容、大小等等),我们通过这些
CTF-培训Crypto、Misc专题PDF
03-11
CTF比赛关于Crypto和Misc模块专题培训学习资料,主要介绍CTF编码转换、CTF-Crypto技术、CTF取证技术,介绍了流量分析软件Wireshark工具的使用。对于常见的网络流量获取方式进行讲解。
misc-流量分析+解析.zip
10-10
里面很多学习的数据包 也有答案 过程 都是很值得学习的
关于流量分析题目的解析
最新发布
TJHder的博客
03-19 757
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听,我们可以得到键盘的击键记录、鼠标的移动轨迹、磁盘的 传输内容等一系列信息。
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
CTF附件题——MISC类型——数据库登录
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)
Landasika的博客
11-01 3697
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析之-----sql盲注_qwsn-CSDN博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-CSDN博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
(MISC)流量分析1-攻防世界 【盲注流量】
weixin_40103894的博客
11-11 743
(MISC)流量分析1-攻防世界 【盲注流量】
2024 VNCTF----misc---sqlshark sql盲注+流量分析
2202_75787160的博客
02-18 580
这是sql盲注, 从1到14可以看出flag有14位,每位只取最后成功的一个转码。最后拼成admin_p@ssw0rd。
CTF_流量日志分析】sleep函数的二分法的盲注日志分析
serendipity1130的博客
10-16 2156
1.分析日志找到进行盲注判断的位置进行分析: 分析过程 : 拿一条举例,该语句表述当判断当第22位的ascii码大于100时,将延迟1秒,所以将继续进行二分法的拆分,根据大于102和101时没有延时说明小于101,此时判断是否等于101,因此101的ascii对应的应该是盲注判断出来的字符串。 2.根据以上分析,可以手动提取不等于的ascii码进行字符串转换也可以写脚本: import urllib.parse import requests,re f = open('紧急网络安全事件.lo
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
网络安全CTF流量分析-入门2-攻击流量和编码方式
m0_51198141的博客
08-29 250
从一道题来分析流量内容分析的具体技巧,陇剑杯真题
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3046
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
天津电子CTF流量分析
qq_40230949的博客
10-31 838
天津电子CTF流量分析题第一题:nvhack 第一题:nvhack 我sql注入了 一个靶机 并获得了他靶机 admin的密码 flag{admin的密码的MD5} 分析:首先我们看到题目是一个zip的压缩包,我们下载打开后发现是一个pcapng格式的数据包,用wireshark打开后可以发现是这样的内容: 我们看到这里有很多很多的数据包其中以 TCP的为最,那么我就先试着分析追踪TCP流。 ...
某行业攻防培训-----流量分析之-----sql盲注
qwsn
10-29 4172
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
CTF学习笔记:SQL注入(显错注入)
a12332251的博客
12-07 706
SQL注入
SQL注入之盲注
cike_y
08-15 1572
关于SQL注入的详细解析,有什么疑问欢迎大家提出
CTF-时间盲注专题
PolarPeak的博客
04-25 2501
文章目录参考时间盲注Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间盲注 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LeeOrange_13

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值