Wireshark数据流分析day4

最新推荐文章于 2024-09-15 17:05:01 发布
最新推荐文章于 2024-09-15 17:05:01 发布
阅读量143 收藏
点赞数 1
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYpangSJ/article/details/136573853
版权

管理员密码

水题,秒了

getshell 

先看提示

看http

 

没反应,看tcp,追踪流

 

翻阅了一大堆空流后

发现了C:和ls确定为win系统,并发现base64编码

解码

 

得解,水题(提示4444端口为默认返回端口) 

sqltest

打开,发现啥都有还挺多,统计一下http

 

有id=一眼盲注

 发现盲注确定flag值的过程

搜索flag

按长度排序

发现长度一般为确定值,且和盲注内容有关

根据内容返回值长度确定720为成功项

过滤并askii转码即可获取flag

这里需要用到破空flag查询器故不做演示

 

XYpangSJ
关注
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
Wireshark经典实践和面试13点总结
热门推荐
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
Wireshark数据流分析day2
XYpangSJ的博客
03-06 234
标准开局找到了怪东西在第十个包发现类似文件传输的事件接着过滤找到文件看看是个什么东西,看眼z1是个zip导出,以zip格式保存notepad打开转askll保存,7z打开拿到flag。
wireshark数据流分析EX day5
XYpangSJ的博客
03-20 386
发现150.2执行了nc命令并扫到了4444端口 ,第一问解决。关于提权工具,要用到流量特征的知识,可以看看我的博客。4444端口,为攻击者,追踪tcp流。发现shell密码为cmd过滤。发现提权过程为bin/bush。关于提权,可以想到root。cookie没有分号结尾。关键线索可判断工具为冰蝎。发现大量http请求。扫端口,可以试试nc。过滤root的返回包。
Wireshark数据流分析day1
XYpangSJ的博客
03-05 563
ctril+f打开搜索框字符串+分组字节流输入flag查找。
网络安全最新wireshark数据流分析EX day5,2024年最新一文说清
2401_84281703的博客
05-15 599
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
wireshark数据包分析.pdf
01-25
### Wireshark 数据包分析知识点 #### Wireshark概述 Wireshark是一款极其强大的网络数据包嗅探工具,被广泛应用于网络运行管理、故障诊断、应用开发与测试、网络安全及电子取证等领域。它具备以下特点: - **丰富...
WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析
m0_59580677的博客
05-29 1084
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
wireshark 分析常用操作
qq_34979689的博客
08-13 259
英文版 View -->Time Display Format --> Date and Time of Day中文版 视图-->时间显示格式。
WireShark分析localhost包
ngczx的博客
09-11 725
WireShark分析localhost包
软件测试 | APP测试 —— Appium 的环境搭建及工具安装教程
weixin_71807218的博客
09-13 1256
大家应该都有同一种感觉,学习appium最大的难处之一在于环境的安装,安装流程比较繁琐,安装的工具和步骤也较多,以下是基于Windows系统下的Android手机端的安装流程。就像我们在用Selenium进行web自动化测试的时候一样,我们需要一个浏览器来执行测试脚本。那么移动端自动化测试,我们同样需要一部Android手机(手机需要链接电脑)或者 Android 模拟器。
Java学习Day42:骑龙救!(springMVC)
weixin_51721783的博客
09-11 631
小案例:1.导入依赖2.使用@controller定义Bean,并定义访问路径3.创建springmvc的配置文件,加载controller 对应的bean4.定义一个servlet容器启动的配置类,在里面加载spring的配置。
Python+Pytest框架,“main_run.py文件怎么编写“?
wuwei13798642的博客
09-14 353
Python+Pytest框架,"main_run.py文件怎么编写"?
什么是单元测试?怎么做?
cs888zsy的博客
09-13 1090
单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证。至于“单元”的大小或范围,并没有一个明确的标准,“单元”可以是一个函数、方法、类、功能模块或者子系统。单元测试通常和白盒测试联系到一起,如果单从概念上来讲两者是有区别的,不过我们通常所说的“单元测试”和“白盒测试”都认为是和代码有关系的,所以在某些语境下也通常认为这两者是同一个东西。还有一种理解方式,单元测试和白盒测试就是对开发人员所编写的代码进行测试。提示:概念这个东西大概理解是什么意思即可~
测试工具笔记
Coder-thinking的博客
09-14 979
性能测试是软件测试中非常重要的一部分,它可以帮助识别软件在高负载条件下的性能瓶颈。市面上有许多性能测试工具,它们各有特点和优势。
MVC应用单元测试以及请求参数的验证
usa_washington的博客
09-15 615
单元测试以及请求参数的验证
Python+Pytest框架,“conftest.py文件编写如何获取token和获取日志“?
wuwei13798642的博客
09-14 428
Python+Pytest框架,“conftest.py文件编写如何获取token和获取日志“?
【车载开发系列】ParaSoft单元测试环境配置(三)
最新发布
千月星跡
09-15 829
目的是为了找到参与编译的所有目标文件,因为目标文件.c文件都分布在不同的目录中,为了更快更全的找到被测试的对象,可以采用这种方法。在创建自定义桩函数文件的地方,输入桩函数文件名以及桩函数文件的位置。输入完成之后点击完成按钮。在这个向导当中,还可以自动生成测试用例的输入与输出,这样可以大大缩减编写测试用例的时间。在下面咱们指定的目录中(项目资源管理器目录),确认咱们的桩函数是否已经正常的生成。新的测试用例添加,选择被测的函数,以及输入测试用例的名称。检索并在找到的被替换桩的函数之上,点击【创建用户桩函数】
Wireshark数据流图表分析教程:掌握协议与报文解析
"WireShark是一款强大的网络协议分析工具,它能将网络通信过程图形化,帮助用户理解数据流图表并进行深入的网络诊断。" 在深入探讨WireShark的使用教程之前,首先需要理解它的核心功能。WireShark最初名为Ethereal...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值