MISC
文章平均质量分 86
Angel~Yan
这个作者很懒,什么都没留下…
展开
-
Wireshark分析流量包案例
wireshark抓包工具常用筛选命令方法测试文件:https://pan.baidu.com/s/1QuMdefZHSqlaLSHaMVGb4w提取码:tmjs使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交:解:首先筛选一下http协议的get传参和post传参的数据包http.request.method==GET 发现了两个登录界面的数据包,原创 2021-03-08 14:06:58 · 12256 阅读 · 8 评论 -
MISC常见题型整理
题目打包在这里提取码:fhkb流量包分析流量包_1是一个日志文件,用 notepad++打开查看,更清晰明了一些,利用插件解码大致看了一下是二分法的sql盲注 ,每一条语句返回的状态码有200和404我们往后继续看,看到有 flag_is_here 的记录,%3E通过url解码后是’>’如何判断flag的第一个字符呢?在sql盲注里测试的字符的 最后一条状态码为 200 的语句 的ASCII值再加1就是猜解正确的ASCII值,转换成字符就是我们需要的答案的其中一个字符。举个例子原创 2020-10-04 10:32:47 · 11742 阅读 · 2 评论