攻防世界 MISC-流量分析1

最新推荐文章于 2024-04-29 21:37:26 发布
最新推荐文章于 2024-04-29 21:37:26 发布
阅读量233 收藏
点赞数
分类专栏: 攻防世界 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c868954104/article/details/133859906
版权

打开文件

看到请求的url可能是在利用ssrf漏洞

追踪http流

像是sql注入的语句,urldecode一下

GET /index.php?url=gopher://127.0.0.1:80/_POST /admin.php HTTP/1.1
Host: localhost:80GET /index.php?url=gopher://127.0.0.1:80/_POST /admin.php HTTP/1.1
Host: localhost:80
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 78

id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) --  HTTP/1.1

注入到正确字符才会sleep 3秒

过滤响应大于三秒的数据包

每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符

所有的数据包都换算成字符的到flag

flag{1qwy2781}

c868954104
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1129
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
攻防世界流量分析1
启程的Linux实验室
09-18 1570
攻防世界-流量分析1(难度1)题目WriteUp
攻防世界 流量分析1 (tshark使用)
最新发布
qq_52127908的博客
04-29 164
打开wireshark,发现主要流量为http追踪一个http流,很明显发现两层url编码。进行两次url解码,url解码脚本如下。输入内容得到的内容。
ctf刷题 攻防世界流量分析1】
weixin_44807430的博客
10-19 2084
网络安全就是国家安全
Misc流量分析学习心得
m0_73948163的博客
09-26 208
于是我想着追踪流但是也可以点击文件导出对象将文本文件保存起来一个一个打开就是flag。总结一下就是http过滤/关键字过滤/记得看追踪流/如果有大量的文本文件记得导出。打开流量包还是习惯性的过滤了一下http发现了大量的文本文件test.txt。追踪流后发现每个解码后都不一样但是我的脚本能力不太行就一个一个解码。本来我还做了一个sql的题但是那个题也是解码的用脚本去解我不太会。并且是3秒的停留时间于是过滤一下http.time>3。再习惯性的追踪流发现是需要url解码。打开题目发现是一个流量包。
攻防世界流量分析1
qq_53105813的博客
08-04 2651
攻防世界
记录一道流量分析的题——攻防世界流量分析1
lmboss的博客
08-14 3347
记录一道流量分析题——攻防世界流量分析1
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
(MISC)流量分析1-攻防世界 【盲注流量
weixin_40103894的博客
11-11 761
(MISC)流量分析1-攻防世界 【盲注流量
攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 859
延时注入,wireshark ,encodeURI编码
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2614
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
[攻防世界]流量分析1
weixin_64836216的博客
11-08 126
一个关于url编码的流量分析
流量分析1
qq_53229503的博客
02-06 283
攻防世界——流量分析1
攻防世界misc1-misc
08-29
- *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值