CTFhub mysql流量分析

最新推荐文章于 2024-06-13 08:30:00 发布
最新推荐文章于 2024-06-13 08:30:00 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/110969248
版权

mysql流量分析,因为是CTF题所以可以直接查找ctfhub得到答案
在这里插入图片描述
分析一下mysql数据包中做了什么操作吧
两次登陆失败,一次成功
在这里插入图片描述
然后query了
version
database
table
查询【ctfhub也出现在这个数据包中k】
删除操作

mysql contains “admin”
在这里插入图片描述

为什么要在这里设置flag
这篇文章提供了思考,就是这里是攻击者的ip
https://mp.weixin.qq.com/s/5YFdZCrCZ_qvP9oLCeXVyA

wireshark流量分析使用,以及一篇CTF题
https://www.secpulse.com/archives/135003.html

luminous_you
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub-misc-mysql流量分析
mlws1900的博客
07-07 527
写到流量分析,肯定是pcap文件,用wireshark打开追踪tcp 到第三条就显示一个像flag内容,试一试成功了这样看更明显一点看其他人的题解,可以用mysql contains "admin" 找到flag
CTFhub MySQL流量
plant1234的博客
06-06 280
MySQL流量: 打开题目,是一个流量包,更具提示是MySQL流量,所以在myaql中查找 利用Wireshark打开,字符串查找ctfhub,得到flag:
CTF-流量分析题型总结(1)
2301_81864699的博客
06-08 758
ctf流量分析题细化方向
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 1817
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。此题与前一题类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此题 flag 。
CTFHub-web(MySQL结构)
分享与记录
08-21 2969
1. 输入一个1,发现有两个注入点 2. 验证这两个注入点 0 union select 1,2 3. 从注入点得到数据库信息和数据库版本 0 union select database(),version() 4. 查询sqli数据库中的表 0 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' 5. 查询表中的字段 0 union select
CTF】【ctfhubMysql流量
qq_43498726的博客
01-10 3106
【工具】wireshark 【知识储备】流量分析类的题目大多需要用到wireshark进行抓包分析 因为之前接触过wireshark,我直接用kali虚拟机中的wirshark进行此次实验,所以没有wireshark安装过程。 直接利用搜索功能进行流量字节字符串搜索“mysql”(本题就是关于mysql的题,还有一种tips就是ctfhub上面的flag都是以ctfhub开头,直接搜索“ctfhub”也可以) 如果搜索的时候mysql需要在mysql包中一个一个查找,能够找到一个含有flag的数据 复制
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析,"mysql" 是一种广泛使用的开源关系型数据库管理系统,而 "MISC" 在CTF赛事中通常代表混合类别问题,可能涵盖多种技术领域。...
MySQL Binlog Digger 4.28 + Mysql Binlog分析 + 数据库
08-19
MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog中快速定位到误操作的重做语句(redo sql),同时推理出回滚语句(undo sql)。...
MySQL数据分析实战
06-09
MySQL数据分析实战是由知名数据分析博主jacky老师精心打造的一门课程,旨在通过深入浅出的方式,帮助学员掌握MySQL数据库在数据分析领域的应用。这门课程以实战为核心,为职场人士提供了宝贵的提升技能的机会。课程...
基于 Java 实现的广告流量实时分析项目
05-30
【作品名称】:基于 Java 实现的广告流量实时分析项目 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 实现思路 ...
网络流量分析软件 mysql_网络流量监测图形分析工具 Cacti
weixin_29288313的博客
02-05 391
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti 在英文中的意思是仙人掌的意思,Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用...
Mysql流量分析入手来一步步搭建JDBC反序列化利用的恶意Mysql服务
qq_42585535的博客
04-29 804
利用恶意mysql来进行JDBC反序列化漏洞的利用,这一次,我们试图自己来搭建一个mysql
CTFHub技能树之WEB MYSQL结构
weixin_48799157的博客
03-20 1387
小白一个,如有错误请指正! 解法一: 1.这里还是老方法,输入 1, 2 ,3 ,得知字段有两个 2.爆数据库 select * from news where id=123 union select 1,database()# 3.爆表名 select * from news where id=123 union select 1,group_concat(table_name) from information_schema.tables where table_schema..
CTFHUB-SQL注入-MySQL结构
最新发布
weixin_68416970的博客
06-13 543
本题用到sqlmap工具,没有sqlmap工具点击直达下载安装使用教程。
流量分析
A345545108的博客
05-06 985
在Wireshak抓包可以看到正常的执行流程如下:● Client向Server发起Load data local infile请求● Server返回需要读取的文件路径● Client读取文件内容并发送给Server● PS:在本机上启动服务端与客户端,启动wireshark 抓包,要选择回环接口:Adapter for lookback traffic capture ,如果选择本地连接,会抓不到流量包。
Linux C/C++下抓包分析mysql流量(协议解析)
chen1415886044的博客
11-05 1589
MySQL协议是MySQL数据库管理系统在客户端和服务器之间通信时使用的协议。它规定了客户端如何向服务器发送请求,以及服务器如何向客户端返回响应。MySQL协议是一种基于文本的协议,使用ASCII码进行通信。 MySQL协议由多个命令组成,每个命令都有特定的格式和语法规则。其中包括连接、查询、插入、更新、删除等命令,用于实现数据库的各种操作。 在MySQL协议中,每个命令都以一个“包”的形式传输。一个包由多个字段组成,包括命令类型、序列号、参数等。客户端发送一个命令包,服务器接收后解析出命令类型和参数,
CTFhub技能树 Misc 流量分析 数据库类流量 MySQL流量
FFFFFFMVPhat的博客
11-16 1173
打开附件是pcap文件的形式 放入wireshark中 由于题目关于mysql流量 下面是Mysql的”三次握手” 过滤器选项中搜索mysql 筛选出为mysql协议的数据 在此处搜寻没有得到什么信息 在图中找到respose ok 服务器回复Resounse ok后 客户端发出请求request query 查询请求为:select @@version_comment limit 1 挨个分析 这三个都是和users相关的 Select...
ctfhub SSRF
08-27
ctfhub是一个CTF训练平台,提供了多个CTF挑战模块,其中包括了SSRF模块。SSRF(Server-Side Request Forgery)是一种攻击技术,可以利用服务器端请求伪造漏洞来发送恶意请求。在ctfhub的SSRF模块中,你可以学习和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值