BUUCTF-被嗅探的流量1Writeup

最新推荐文章于 2024-05-09 11:21:03 发布
最新推荐文章于 2024-05-09 11:21:03 发布
阅读量1.4k 收藏 5
点赞数 1
文章标签: 网络安全 威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsdfbhsdhsdfh/article/details/125950972
版权
博客内容涉及使用Wireshark工具分析网络流量,发现一个HTTP请求,该请求包含一个网页上传文件的功能。用户通过POST请求上传了一张图片,文件信息显示为'uploadimg/1439894444.jpg',大小为700x1167像素,163977字节。
摘要由CSDN通过智能技术生成

 我们先下载打开这个题

使用wireshark打开

 发现有很多的tcp握手这个不是重点,我们发现了这个请求,右键追踪tcp流看看

 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />  
  
  
<html>  
<head>  
<title>upload</title>  
<style type="text/css">  
<!--  
body  
{  
     font-size: 9pt;  
}  
input  
{  
     background-color: #66CCFF;  
     border: 1px inset #CCCCCC;  
}  
-->  
</style>  
</head>  
  
<body>  
<form enctype="multipart/form-data" method="post" name="upform">  
  uploadfile:  
  <input name="upfile" type="file">  
  <input type="submit" value="upload"><br>  
  file type:image/jpg, image/jpeg, image/png, image/pjpeg, image/gif, image/bmp, image/x-png  
</form>  
  
 <font color=red>upload success</font><br>file name:  <font color=blue>uploadimg/1439894444.jpg</font><br> size:700 size:1167<br> size:163977 bytes

 发现请求了一个网页有上传文件的功能

我们打开

 发现这里使用post请求上传了一个图片代码尾部,

 

bbiggl
关注
BUUCTF-Misc(13-24)
L_yrrr的博客
07-23 355
13 BUUCTF-qr 解码即可,如下图所示: 14 BUUCTF-zip伪加密
vc++Ping命令模拟进阶----如何某个IP段
03-26
在IT行业中,网络通信是至关重要的部分,而Ping命令作为一种基础的网络诊断工具,被广泛用于测试网络连通性。本文将深入讨如何利用VC++编程语言模拟Ping命令,并进一步实现对特定IP段的功能。这涉及到网络编程...
buuctf-被流量1
2301_79968824的博客
11-05 312
8.flag{da73d88936010da1eeeb36e945ec4b97}提交。6.可以都看一下,但是我看有个比较特殊猜测里面可能有flag。4.浏览流量发现http流量有upload可能存在上传漏洞。1.在buuctf上找到题目,下载。3.用wireshark打开。7.打开浏览找到flag。5.过滤查看http流。
BUUCTF-被流量1
m0_63574898的博客
02-13 618
BUUCTF-被流量1
BUUCTF流量 1
YueXuan_521的博客
10-29 1095
BUUCTF流量 1 在Wireshark中打开,开始分析流量。我首先大致浏览了一下流量,发现HTTP协议的流量有上传文件的痕迹。某黑客潜入到某公司内网通过抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?4、在这条流量的提示信息中,我们看到包含JPEG图像,追踪这条流量的HTTP流,看到很多的数据,在数据的最下面找到flag。3、我是将每一条上传的流量都追踪HTTP流,最后找到有flag的报文。其实,可以查看流量的提示信息更快的定位目标流量
buuctf—被流量
weixin_52620919的博客
10-20 1490
根据提示: 用wareshark打开流量包 然后过滤 文件传输(直接找POST的包) http.request.method==POST 追踪http流量,发现是上传图片的包 追踪流 在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}
buuctf流量
李二胖的博客
04-20 384
流量 下载下来为一个压缩包,解压缩发现为pcapng文件 使用wireshark打开文件,发现有一个明显的upload.php 并且后面提示了有图片文件,邮件追踪流-TCP流拉到最后发现flag
用于内置 macbook AirPort Extreme 卡的非常简单的 Wi-Fi 器和转储解析器_python_代码_下
07-02
用于内置 macbook AirPort Extreme 卡的非常简单的 Wi-Fi 器和转储解析器 这是一个非常简单的脚本。您可以在没有脚本的情况下手动完成所有这些工作。它使用 Airport Extreme 卡从无线流量中获取您的模式。它只能...
实验1-网络实验-报告.doc
03-10
1. **Sniffer工作原理**:网络器Sniffer能够监听网络中的数据包,帮助分析网络性能和诊断故障。它在混杂模式下工作,无视目标MAC地址,接收所有经过网络接口的数据帧,以便分析和捕获信息。 2. **网卡状态**:...
课程4-网络与协议分析1
08-03
然而,防御者也可以利用技术监控网络流量,定位问题,同时为网络入侵检测系统提供原始数据。此外,开发者可以通过网络行为来调试和优化网络应用。 工具的种类繁多,根据工作在不同的网络层次,有以太网...
BUUCTF Misc 被流量
打工人
03-05 624
BUUCTF Misc 被流量 (解题过程)
buuctf流量
weixin_44110537的博客
07-25 2150
题目 打开流量分析 题目提示我们数据藏在文件当中,于是查含文件的包. 这里传了一张图片 追踪流 得到flag
BUUCTF:被流量
末初的CSDN博客
09-09 4987
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
流量 wp
m0_55185160的博客
08-12 774
打开题目 由题目可以得知是一个文件,由于是pcapng文件,于是用wireshark打开 有很多数据包,我们通过过滤http流得到 我们可以看到在第五个流量包中存在image等图像文件,于是追踪流 我们可以看到有一个flag.jpg的文件说明接近答案了于是往下找, 最终得到flag。 ...
BUUCTF-被流量
Nothing-one的博客
07-01 413
从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的(题目提示我们数据藏在文件当中,于是查含文件的包.)就发现了flag
流量
最新发布
weixin_70337339的博客
05-09 248
流量
buuctf-misc-被流量-wp
居上
06-21 363
流量 知识点 wireshark中在分组字节流中搜索对于字符串 过程 打开流量包直接搜索得到flag
流量--buuctf
4pri1
07-20 134
打开的样子 搜索一下flag 结束战斗
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值