ctf刷题 攻防世界【流量分析1】

最新推荐文章于 2024-04-29 21:37:26 发布
最新推荐文章于 2024-04-29 21:37:26 发布
阅读量2.1k 收藏 6
点赞数 5
分类专栏: CTF学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44807430/article/details/127417897
版权

tcp.stream eq 209
    随机查看一个HTTP访问的URL,经过URL解码2次,发现是的SSRF+SQL时间盲注。
        右击追踪流http
        发现flag字眼
            对get请求,url解码两次,可以明显看出这是基于时间的盲注攻击,并且攻击者是从flag文件中依次取出字符来进行盲注的,sleep(3)。

 

对get请求,url解码两次,可以明显看出这是基于时间的盲注攻击,并且攻击者是从flag文件中依次取出字符来进行盲注的,sleep(3)。 

然后我们以时间为晒选规则来晒选HTTP协议
sleep(3)持续的时间大概是0.018ms

查询语句:frame.time_delta>0.018&&http,

我们得到了以时间排序好的HTTP报文

随便点开一个,比如565:

这里用bp得自动解码工具

我们查看他的HTTP请求报文:
    将其进行URL解码(依旧要进行两次解码)
得到:可以看到这次比较的Ascii 是 102,并且flag的序号为1



        我们按照这个顺序往后找,就可以依次找到所有的flag了,(似乎最后一个时间隔得比较远,因)

 

 

最终得到的flag:
            子主题 1

按这个顺序

 

得到最后flag:

flag{1qwy2781}

 

路向阳_
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界流量分析1
qq_53105813的博客
08-04 2745
攻防世界
CTF流量分析1
qq_45766280的博客
08-26 916
流量分析1题解:总结 仅作为学习笔记使用 题目:Q3.pcap 题解: 先在wireshark里看一下 有HTTP先看HTTP,直接在过滤器中选择HTTP 这些包就有意思了,这些请求有些想目录扫描在不断的请求,而大部分的回应都是404,那么我们暂时推断会有访问成功的,往后面找找吧。 这两个语句成功通过了,那我们来详细分析分析这两个包。追踪流->HTTP GET /?c=print_r(gzcompress(file_get_contents(base64_decode(%22aW5kZXguc
[攻防世界]流量分析1
weixin_64836216的博客
11-08 157
一个关于url编码的流量分析
攻防世界流量分析1
启程的Linux实验室
09-18 1649
攻防世界-流量分析1(难度1)题目WriteUp
攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 1002
延时注入,wireshark ,encodeURI编码
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1248
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2789
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
ctf攻防世界打卡01
qq_46927150的博客
04-09 711
题目1: 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 解题: 打开附件是个PDF文档,点一下图片,全选,复制,再粘贴到答题框,可得到flag 题目2: 下载附件后,用Notepad++或者记事本打开可看到flag 题目3: robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 点击打开链接后一片空白 分析:robo...
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
Bugku CTF梳理
lin的博客
04-10 1288
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2357
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
网络安全与黑客技术学习资源汇总---2020.08更新
第七宇林的博客
08-15 1802
网络安全与黑客技术学习资源汇总:漏洞测试学习平台、安全资讯平台、安全行业协会/组织、POC(验证性测试)提交 学习、黑客技术与网络安全书籍、CTF练习平台、SRC(安全响应中心)平台、安全技术博客。
网络安全CTF夺旗赛入门到入狱-入门介绍篇
qq_45149716的博客
12-06 9718
哈喽大家好,我是菜鸡林某。今天起我会给大家不定期的带来CTF的入门教程(鄙人也是个CTF萌新请大佬见谅) CTF介绍&赛制&题型 CTF入门思路 CTF工具环境安装 CTF工具安装介绍 一,什么是CTF CTF全称Capture The Flag,直译为“夺旗赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间的推移,CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈 的流行比赛,但其比赛形式与内容依然拥有浓厚的黑客
记录一道流量分析的题——攻防世界流量分析1
lmboss的博客
08-14 3477
记录一道流量分析题——攻防世界流量分析1
攻防世界 MISC-流量分析1
c868954104的博客
10-16 256
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。
攻防世界 流量分析1 (tshark使用)
最新发布
qq_52127908的博客
04-29 232
打开wireshark,发现主要流量为http追踪一个http流,很明显发现两层url编码。进行两次url解码,url解码脚本如下。输入内容得到的内容。
攻防世界 Crypto高手进阶区 5分题 简单流量分析
闵行小鱼塘
01-07 1570
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是简单流量分析的writeup
攻防世界--流量分析2
tzyyyyyy的博客
11-11 2190
攻防世界--流量分析2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值