流量分析-misc-攻防世界 1.描述为sql注⼊,查看流量包的http协议,看看get请求是什么。id=1'%20and%20ascii(substring((select%20keyid%20from%20flag%20limit%200,1),1,1))=38%23⼤体可以取字符串中的字符=后⾯的ascii值 2.substring函数⽤于取字符串的特定位置,从1取到38,当ascii值等于取得...
流量分析-misc-攻防世界 1.描述为sql注入,查看流量包的http协议,看看get请求是什么。 id=1'%20and%20ascii(substring((select%20keyid%20from%20flag%20limit%200,1),1,1))=38%23大体可以取字符串中的字符=后面的ascii值 2.substring函数用于取字符串的特定位置,从1取到38,当ascii值等于取得字符时,页面...
「思路」 使用wireshark打开流量包进行观察,发现可疑文件test.txt 使用Ctrl+F,选择 分组字节流,查找test.txt 根据test.txt出现的规律,筛选Source IP为192.168.43.109的HTTP包,筛选器:ip.src==192.168.43.109 and http 点击 文件——导出对象——HTTP,在弹出的对话框中点击Save all 依次打开test.txt文件,得到flag ...
65.攻防世界MISC_流量分析101-08 66.攻防世界MISC_Avatar01-0867.攻防世界MISC_red_green01-0868.攻防世界MISC_真是阳间题01-0869.攻防世界MISC_隐藏的信息01-0870.攻防世界MISC_很普通的数独01-0871.攻防世界MISC_Miscellaneous-20001-0872.攻防世界MISC_2-101-0873.攻防世界MISC_Hidden-Message01-0874.攻防世...