(MISC)流量分析1-攻防世界 【盲注流量】

最新推荐文章于 2024-04-06 14:38:27 发布
最新推荐文章于 2024-04-06 14:38:27 发布
阅读量725 收藏 3
点赞数
分类专栏: CTF刷题记录 文章标签: php linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40103894/article/details/127811014
版权

11.11WP

(MISC)流量分析1-攻防世界 【盲注流量】

image

打开附件:

image

追踪TCP流进去,把请求头URL解码出来

image

发现在进行盲注操作,sleep=3

image

102对应ascii2码的"f"字符,在python命令行中可以打印出来:

image

继续筛选出时间间隔大于等于3的包:

http.time >= 3

image

一共14个,分别解码出其请求头中请求的内容:

image

得到flag:flag{1qwy2781}

复苏之枫
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
记录一道流量分析的题——攻防世界流量分析1
lmboss的博客
08-14 3287
记录一道流量分析题——攻防世界流量分析1
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2452
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
攻防世界misc--凯撒大帝在培根里藏了什么】(1),原理+实战讲解
最新发布
m0_60721649的博客
04-06 627
另外题目还说是大写字符串,还有个凯撒没用上,于是我就把得到的字符串变成大写NGBKLATCOZNIXEVZU,然后由于凯撒解密需要输入偏移量 0-25之间的一个数,因此不难想到得爆破了。。。当然你也可以在 ctf 解密工具里每次输入一个偏移量解一次密,然后提交看看对不对。。。就是有点麻烦。我这里选择是用代码来实现。注意国内直接访问安装qsnctf可能会存在网络连接超时,可以考虑使用国内镜像:搭眼一看就是第六个了,have fun with crypto。
攻防世界流量分析1
启程的Linux实验室
09-18 1459
攻防世界-流量分析1(难度1)题目WriteUp
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1023
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
ctf刷题 攻防世界流量分析1】
weixin_44807430的博客
10-19 2023
网络安全就是国家安全
攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 705
延时注入,wireshark ,encodeURI编码
攻防世界流量分析1
qq_53105813的博客
08-04 2553
攻防世界
【CTF-misc流量分析
LeeOrange_45的博客
05-11 450
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果。按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
bugku 流量分析之信息提取
为之的博客
07-05 1256
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http中响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
某行业攻防培训-----流量分析之-----sql盲注
qwsn
10-29 4126
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
攻防世界misc1
weixin_54882883的博客
09-29 1040
攻防世界misc1 首先这题非常的考研脚本实力 他题目没有下载文件 只有一个值 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 看到这个值无法判断的时候,就要去查看常见的进制,加密,解密的特性 这一段数字由数字加上a-f的字母组成 判断这个特性与十六进制非常相似 那么得到十六进制就要
【CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1652
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值