打开靶场网页,下载文件并解压。
使用Wireshark打开20.pcapng文件。
根据题目得知利用WebShell操作了数据库,于是我们可以过滤出http协议的数据。然后点击crtl + f,搜索php。搜索出来后发现有xiaoma.php。证明是通过xiaoma.php文件来操作数据库的。
搜索出来的信息中,找到数据库新增用户的身份证号的数据,使用base64解码
(解码网站:http://tool.oschina.net/encrypt?type=3)。
发现了INSERT INTO语句用于向表格中插入新的行,插入了身份证号(320102199003079572)。所以这个身份证就是我们要找的。把此身份证输入靶场网页,即可得到本题的key。
在线靶场-墨者-电子数据取证4星-网络数据分析溯源(新增用户的身份证号)
最新推荐文章于 2022-10-08 21:17:35 发布