题目:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗?
拿到附件以后,解压出一个抓包文件,通过wireshark打开,发现大量HTTP报文。
随机查看一个HTTP访问的URL,经过URL解码2次,发现是的SSRF+SQL时间盲注。
看出盲注是从flag表里面查出数据,substr每次提取1位与ASCII码进行比较,成功命中的话,sleep 3秒,wireshark输入基于时间过滤条件:http.time >= 3
一共14个包,依次对这14次请求的参数进行ASCII码还原,得到flag。