攻防世界 Wire1

已于 2022-09-18 00:38:33 修改
阅读量1.7k 收藏 3
点赞数 1
分类专栏: ctf 杂项 攻防世界 文章标签: web安全
于 2022-08-20 20:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53105813/article/details/126444216
版权
攻防世界 同时被 3 个专栏收录
37 篇文章 9 订阅
订阅专栏
ctf
35 篇文章 2 订阅
订阅专栏
杂项
30 篇文章 1 订阅
订阅专栏

打开附件中的流量包

筛选出http数据包

发现盲注

此时导出http对象进行分析

保存到本地

这里面肯定有注入失败的,这时想到了Linux 系统中还有一个功能更加强大的文本数据处理工具awk

不会这个命令可以看这里Linux awk命令详解 - 白春雨 - 博客园

使用命令

ls -all | awk '{print $5,$9}' > ../1.txt

得到每个文件的响应包长度和请求内容

发现少数为704字节,应该时注入成功的要进行将注入字符拼接

看了一下官方wp里面的代码,自己笨写不出来

import re
f = open("./1.txt");
res=[]
out = dict()
for x in f.readlines():
    if ("flag" in x) and x[1]=='0':
        res.append(x[61:])

for x in res:
    position = int(''.join(re.findall(r'^(.*),',x)))
    ascii = int(''.join(re.findall(r'=(.*)--+', x)))
    out[position]=ascii


finalres=''

for pos in range(1, len(out)+1):
    finalres+=chr(out[pos])
print(finalres)

这个拼接可以直接完成

得到flag

flag{w1reshARK_ez_1sntit}

Dalean.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界Wire1
淡巴枯的博客
11-20 1118
题目描述:分析下这段流量?
XCTF---MISC---Wire1
liu914589417的博客
11-28 339
XCTF---MISC---Wire1---解题思路:进行HTTP协议分析,确定SQL注入,导出HTTP数据流,大小规则ASCII解码得到答案。
攻防世界MiscWire1解题思路
sunquan705的博客
08-30 939
攻防世界
攻防世界wireshark-1
金 帛的博客
03-03 855
攻防世界wp
攻防世界---misc---Wire1
2201_75556700的博客
04-15 623
3.过滤http并且是get方式的,使用命令:http.request.method==GET。5.注意观察会发现,每隔一段会出现704,我们从上到下把704后面对应的ASCII码收集起来。2.在Wireshark中分析,发现可疑流量。1.下载题目链接是一个流量包。4.导出http对象。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-005(wireshark-1)
热门推荐
时光隧道
10-30 4万+
wireshark-1 解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜索即可得到答案 flag:flag{ffb7567a1d4f4abdffdb54e022f8facd}
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界 wireshark-1
peng_xingang的博客
11-22 799
攻防世界wireshark-1 下载附件,放到linux下面用strings扫一下。 strings dianli_jbctf_MISC_T10075_20150707_wireshark.pcap |grep flag 根据http的src结构,以及题干描述,密码即为flag,那么flag就直接被我们扫出来啦。 flag{ffb7567a1d4f4abdffdb54e022f8facd} 提交成功。 ...
XCTF-MISC-Wire1
weixin_45723896的博客
07-04 82
大致分析一下可以得出,本流量包是关于http协议的流量包,通过wireshark的文件->导出对象->http,可以得出http的包的信息。分析文件大小,只有两种大小,一种是720,一种是704,而704bytes长度的是少数,说明704bytes长度的是注入成功的。很明显是注入的语句,通过观察,ASCII码的值是逐个增加的,说明这是盲注,在猜解flag的ASCII码。把704bytes长度的注入请求对应的ASCII码复制出来,进行ASCII码匹配。打开题目附件是,是一个抓取的流量包。
攻防世界ics-05
whisper_ZH的博客
10-06 1134
知识点: php伪协议: php://filter/convert.base64-encode/resource=xx.php preg_replace()函数漏洞 preg_replace函数原型: mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) /e 修正符使 pre...
攻防世界Web:unfinish
Light_inthe_eyes的博客
10-20 304
打开页面后,是一个登录页面: 用御剑扫一扫,发现有注册页面: 用burpsuite抓注册页面: 尝试构造sql盲注语句:username=1' and left(database(),1)>'a'# 得到结果为nnnnoooo!!!过滤了很多 通过抓包出来的三个参数,猜测注册的语句是:insert into tables value('$email','$username','$passwpord'); 登录成功后语句:SELECT * FROM tables WHERE email = ''$em
一月刷题总结
qq_46263951的博客
01-21 2483
攻防世界--mail 布尔盲注,session伪造,format格式化字符串漏洞 攻防世界--weiphp weiphp5.0框架漏洞:.git泄漏、SQL注入、文件上传漏洞(利用.phtml) 高校战疫网络安全分享赛: webtmp pickle反序列化漏洞学习 BUUCTF--[CISCN2019 华北赛区 Day1 Web2]ikun cookie伪造,pickle反序列化 攻防世界--Confusion1 SSTI 攻防世界--Confusion2 md5爆破,cookie伪造,php反序
攻防世界1-5题
whisper921的博客
11-05 1345
1
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
最新发布
m0_57291352的博客
08-06 1023
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
攻防世界upload1
07-28
- *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值