- 博客(2)
- 收藏
- 关注
RSS订阅原创 buuctfctf学习
easysql1题目类型是Web类型的,而且是一个登录页面,首先考虑的是否是SQL注入。php写的,用php的万能密码尝试,username=admin' or '1'='1&password=admin' or '1'='1,直接得到flag被嗅探的流量wireshark打开后筛选http.request.method==post,找到上传文件为图片然后追踪http流量追踪流在图片末尾找到flagSUCTF 2019]EasySQL可以发现这个||是逻辑运算符或.
2022-04-24 23:50:56
1446
原创 流量 抓包
OSI模型为应用层:app产生数据表示层:在其中进行格式的转换会话层:区分不通会话传输层: 端到端连接;通过端口号识别上层协议;比如443识别https; 80-http;端口号:小于1023的是知名端口,一些应用层协议都是默认为知名端口网络层:为了ip寻址数据链路:mac寻址物理层:决定数据再不同介质的传输方式抓包:1,报文五元组:应用层:协议.telnet网络层:源ip,目的ip传输层:源端口,目的端口wireshark 流量包文件分析常用过滤
2022-04-17 21:51:54
1784
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人