![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Misc
文章平均质量分 56
CodeMessage学院
这个作者很懒,什么都没留下…
展开
-
网络安全CTF流量分析-入门3-Webshell连接流量分析
同上一问,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!原创 2023-09-03 00:56:07 · 1473 阅读 · 0 评论 -
网络安全CTF流量分析-入门1-流量分析中的Sql注入
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。原创 2023-08-29 00:27:46 · 998 阅读 · 1 评论