misc——注了什么

已于 2023-11-18 20:39:36 修改
阅读量191 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 网络安全
于 2023-11-17 19:48:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYZCG/article/details/134461234
版权

目录


题目附件的密码为123456,不过下载要VIP……(我不知道怎么设置免费,知道的朋友可以评论告诉我)

0x01 前言

一道比较好的流量入门题

0x02 题目简介

下载附件打开后是一个名为hack的流量包
在这里插入图片描述题目名字是注了什么,第一个想到的就是sql注入

0x03 解题过程

1.过滤无用信息

sql注入,那么就先滤出http的流量包(图片左上角)。随便翻翻就发现了sql盲注的特征
在这里插入图片描述再往下看看他是怎么注的,理出一个大概的流程和思路。(这里不懂sql盲注的小伙伴建议先补一下sql盲注的知识)

首先查了下数据库
在这里插入图片描述然后查了下当前是什么用户
在这里插入图片描述查表名
在这里插入图片描述
查列名
在这里插入图片描述
从flag表里查skyflag_is_here2333下的值,也即flag
在这里插入图片描述
sql盲注有匹配正确和错误两种结果,且后者占大多数。那么我们得滤除匹配错误的响应包。先导出http的所有记录,再利用flag关键字进行过滤,就能得到所有提取flag值的sql语句记录。
在这里插入图片描述
在这里插入图片描述最后我们需要滤出正确匹配的,这个我们可以通过回显内容的字节大小来判断。
在这里插入图片描述通过点击不同字节进行定位查看回显,发现只有21byte回显的会显示HelloAdmin,有回显也即正确匹配。
在这里插入图片描述过滤出来的结果见下图
在这里插入图片描述

102 108 97 103 123 115 107 121 115 113 108 95 105 115 95 118 101 114 121 95 99 111 111 108 33 50 51 51 125

2.解码

等号后%23前的数字就是注入正确的ASCII码值,对其解码即可得到flag{skysql_is_very_cool!233}
在这里插入图片描述

山风,
关注
专栏目录
(07)Hive——窗口函数详解
爱吃辣条的博客
02-11 4043
Hive窗口函数详解
某行业攻防培训-----流量分析之-----sql盲注
qwsn
10-29 4462
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
Hack the Box CTF 网络流量分析 中等难度 Penetrated | Wireshark
A Little Bean
01-02 839
这是一道Hack the Box网络流量分析题,中等难度,题目本身就是一个 pcap 包。
NKCTF: Webshell_pro和 流量分析 HACK
WTT001的博客
05-13 392
得到第二个flag :flag{d41d8cd98f00b204e9800998ecf8427e}解出来等于 flag%7Bc43064699caf6109f4b3da0405c06ebb%7D。再追踪这个文件的HTTP的流量,得到BASE编码。追踪TCP的流,看到了BASE64编码,先找到这个文件,追踪HTTP的流量。剩下的flag还在找......为什么呢,因为看到了黑客入侵。解码得到一个RSA的脚本。得到了第一个flag。提示:有5个flag。
东南大学CTF之源码中的乾坤
何彬的博客
05-21 1625
题目: 打开页面,出来一个flag is here,在哪呢,右击源代码 怎么提交都不过,什么意思呢,看了Notice后才知道,flag是here,2333~,醉了,提交吧
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
攻防世界misc——Keyes_secret
CNS-Enterprise BCC-1701-J
04-04 1030
下载得到的附件是个普通的文本文件,打开,一堆英文字符 RFVGYHNWSXCDEWSXCVWSXCVTGBNMJUY,WSXZAQWDVFRQWERTYTRFVBTGBNMJUYXSWEFTYHNNBVCXSWERFTGBNMJUTYUIOJMWSXCDEMNBVCDRTGHUQWERTYIUYHNBVWSXCDETRFVBTGBNMJUMNBVCDRTGHUWSXTYUIOJMEFVT,QWERTYTRFVBGRDXCVBNBVCXSWERFTYUIOJMTGBNMJUMNBVCDRTGHUWSXCDE
MISC:杂项题型汇总
qq_55038440的博客
03-14 1359
MISC杂项常见套路
ISCC2019线上赛杂项Misc Write up
East_liu的博客
05-31 1394
ISCC_2019 杂项misc Write up 前言 今年第一次参加了ISCC的比赛,觉得很有趣,当把题目解出来得到flag的时候是非常开心和有成就感的,想在这里分享一下杂项misc的解题思路,记录下本次比赛的过程和一些经验!当然第一次作为菜鸟参加很多时候在当经验宝宝,只有一些杂项题做了出来,如果有更好的解题思路(方法),请多多指教!好了,话不多说,请看题!(题目不按照放题顺序) (对了,本次...
LVGL——基础对象
wei_Embedded_z的博客
07-18 910
座标父对象子对象主要风格属性,例如点击启用、拖动启用等。在面向对象的思想中,它是继承 LVGL 中所有其他对象的基类。这尤其有助于减少代码重复。基础对象的功能也可以与其他小部件一起使用。例如 lv_obj_set_width(slider,100)基础对象可以直接用作简单的小部件。然后就是矩形。//创建一个对象//创建一个基础对象//lv_obj_create函数展开return obj;//lv_label_create函数展开return obj;
覆盖率验证——代码覆盖率+功能覆盖率
Mr.翟的博客
04-25 4万+
文章目录一、基于覆盖率驱动的验证技术二、代码覆盖率功能覆盖率三、功能覆盖率建模3.1.功能覆盖率模型——covergroup3.2.覆盖点——coverpoint3.3.覆盖点的——bins四、代码code 一、基于覆盖率驱动的验证技术 采用覆盖率驱动的验证方式可以量化验证进度,一般在验证计划中会指定具体的覆盖率目标。通过覆盖率验证可以确定验证是否达到要求。当然,达到目标覆盖率并不意味着验证就通过...
MISC-面具下的flag
D1oMg的博客
10-07 317
刚开始拿到这题的时候,就直接干了。用binwalk直接干了出来,但是看到有个 flag.vmdk就傻了 当中含有伪加密之类的。前面的就不操作了,重点操作后面的。 7z x flag.vmdk -o./解压输出在当前目录下 参考 kali linux 压缩文件解压缩命令(包含7z)_Marshal Zheng的博客-CSDN博客kali linux 压缩文件解压缩命令(包含7z)tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName.
STM32——PWM知识详解
热门推荐
JackZhang
09-02 8万+
文章目录一、PWM简介1.定义2.主要参数二、PWM产生方式1.普通IO口与PWM口2.普通IO口产生PWM3.PWM口产生PWM总结参考链接归纳 一、PWM简介 1.定义 脉冲宽度调制(PWM) 是一种数字信号,最常用于控制电路。该信号在预定义的时间和速度中设置为高(5v或3.3v)和低(0v)。通常,我们将PWM的高电平称为1,低电平为0。 2.主要参数 (1)PWM占空比 PWM信号保持高电平的时间百分比称为占空比。如果信号始终为高电平,则它处于100%占空比,如果它始终处于低电平,则占空比为0%。如
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8546
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数据库基础测验20241113.doc
11-13
数据库基础测验20241113.doc
微信小程序下拉选择组件
11-13
微信小程序下拉选择组件
DICOM文件+DX放射平片-数字X射线图像DICOM测试文件
11-13
DICOM文件+DX放射平片—数字X射线图像DICOM测试文件,文件为.dcm类型DICOM图像文件文件,仅供需要了解DICOM或相关DICOM开发的技术人员当作测试数据或研究使用,请勿用于非法用途。
Jupyter Notebook《基于双流 Faster R-CNN 网络的 图像篡改检测》+项目源码+文档说明+代码注释
最新发布
11-13
<项目介绍> - 基于双流 Faster R-CNN 网络的 图像篡改检测 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
使用epf捕获没有CA证书的SSLTLS明文(LinuxAndroid内核支持amd64arm64).zip
11-13
c语言
Python misc模块表示什么
07-14
在 Python 中,`misc` 模块通常用于表示与各种杂项功能相关的工具和函数。`misc` 是 "miscellaneous" 的缩写,意为杂项、其他等。这个模块通常包含一些不容易分类到其他模块的功能或常用的工具函数。 由于 Python 中的 `misc` 模块没有官方定义,因此具体内容可能会因不同的代码库或项目而有所不同。在一些代码库中,开发者可能会将一些常用但功能不明确的函数或工具归类到 `misc` 模块中,以提高代码的组织性和可读性。 因此,当你遇到 `misc` 模块时,最好查看相关文档或代码库的说明,以了解具体的功能和用途。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值