打开里流量包分析了一下,我是先TCP流追踪看了一下,发现是一个sql注入的包,并且也是找flag的,因此只要找到它的注入结果即可,我找了半天,研究了半天发现TCP流上只能找到这么多线索,我就去导出HTTP,然后发现
没隔一段就会有个704字节的信息,我试了一下解码,发现是ASCII解码,第一个是f,然后我再去试了一下第二个发现是l,那么久可以断定flag在这里,只需要将所有的704字节的收集起来即可。
打开里流量包分析了一下,我是先TCP流追踪看了一下,发现是一个sql注入的包,并且也是找flag的,因此只要找到它的注入结果即可,我找了半天,研究了半天发现TCP流上只能找到这么多线索,我就去导出HTTP,然后发现
没隔一段就会有个704字节的信息,我试了一下解码,发现是ASCII解码,第一个是f,然后我再去试了一下第二个发现是l,那么久可以断定flag在这里,只需要将所有的704字节的收集起来即可。