题目很明显的提示就是用分析wireshark网络流量包的阅读
打开流量包 ,
第一个想法就是,浏览一下从大部分中找小部分,发现http比较特殊。
第二个想法是:从题目出发,既然是上传登录信息,就直接搜索 http.request.method==post
因为上传用户登录信息使用的一定是http里的post方法。
找到这个上传数据包后就可以在其中找登录的密码信息。
在HTML FROM URL RNCODED 中可以找到管理员用post上传的password
题目很明显的提示就是用分析wireshark网络流量包的阅读
打开流量包 ,
第一个想法就是,浏览一下从大部分中找小部分,发现http比较特殊。
第二个想法是:从题目出发,既然是上传登录信息,就直接搜索 http.request.method==post
因为上传用户登录信息使用的一定是http里的post方法。
找到这个上传数据包后就可以在其中找登录的密码信息。
在HTML FROM URL RNCODED 中可以找到管理员用post上传的password