套的-流量分析

目录

    • 1、流量分析
    • 2、寻找flag
    • 3、总结

1、流量分析

把流量包下载下来进行分析,得到下面这些信息

在这里插入图片描述

通过追踪HTTP流,我们可以很明显的感觉到是对42.193.4.49进行目录爆破

在这里插入图片描述
在这里插入图片描述

追踪流给出的信息是不完整的,我们只是用来推测大概的过程,了解一下这个数据包是怎么回事,以下是分析出来的结果:

黑客打进了网站,找到了敏感信息
时间2021年 11月15日
源IP 192.168.26.232
目IP 192.168.26.2
http://42.193.4.49/admin123.php
公IP:34.120.208.123
公IP:23.52.171.224
网站IP:42.193.4.49,这个是PHP网站,从黑客对网站的爆破字典中推测出来的
192.168.26.232对网站IP42.193.4.49进行目录爆破
ETag: “1b2c-54dd569907180”
公网IP:120.253.255.97

2、寻找flag

这个流量包就是一个目录爆破的,我们要寻找flag,直接搜索敏感关键字,先搜索flag,http contains “flag”

在这里插入图片描述

出现了三条数据,我们一个个查看,感觉flag应该是在第二条

在这里插入图片描述

因为这个流量包大部分是192.168.26.232对网站IP 42.193.4.49进行目录爆破,最后的结果应该是由42.193.4.49返回,根据题目的提示,是黑客攻击了我们朋友的网站并且获取到了敏感的信息,那flag应该出现在42.193.4.49返回的信息中,所以flag应该是bm93X3lvdV9jYW5fc3VibWl0X2ZsYWcy\t|\t\r\n,这段数值感觉是加密的,先试一下base64解密

https://base64.us/,第一个flag值到手,now_you_can_submit_flag2,这个flag出现在第3664个

在这里插入图片描述

我们继续搜索敏感特征,http contains “part”

在这里插入图片描述

就两条,那我们就仔细去看,发现Form item: “content” = “oh_you_got_the_part_3”,再看看有没有其它的,没有了,这个是出现在7315

因为我们的流量包是目录爆破的,当攻击者爆破成功,会返回200的响应码,我们去搜索200的响应码,http.response.code==200,一个个去看,我们翻到了一条流量数据,他有引起我们兴趣的字符,cat f111111114g.txt,这不就是存放flag的文件吗

在这里插入图片描述

继续往下面翻一番,上面这条的下面就有一串base64加密的字符串,我们把它拿去解码一下

50a026070cDRydDFfeTAwX3lvdV9jcmFja19teV93cHdlYg==\n,因为50a026070是蚁剑混淆返回包生成的,所以要去掉,实际上,我们是拿cDRydDFfeTAwX3lvdV9jcmFja19teV93cHdlYg==去解码

在这里插入图片描述

得到p4rt1_y00_you_crack_my_wpweb,这个是3199

三段flag按照出现的先后顺序拼一下,应该是ctfshow{p4rt1_y00_you_crack_my_wpweb_now_you_can_submit_flag2_oh_you_got_the_part_3}

3、总结

http.request.method==POST
http contains “upload”
base64密文特征:64个字符(A-Z,a-z,0-9,+,/)组成,末尾可能会有1或2个’=’ 最多有2个

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/757971.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

在电脑桌面上怎么制作可视化工作计划待办清单?

对于忙碌的上班族来说,每天都需要处理大量的工作任务,如何在繁杂的工作中保持高效和有序,成为了一个亟待解决的问题。在电脑桌面上制作可视化的工作计划待办清单,就是一个非常实用的方法。通过将工作任务以清单的形式展现在桌面上…

头条网盘拉新怎么通过授权解锁推广权限

头条网盘拉新项目是去年12月份才首发上线的一个项目,从佣金上,只要拉新一个用户就可以获取价格为9元的佣金,且拉失活用户也可以获取价格为4元的佣金,从背景上,背靠字节跳动这个大公司,预算充足,…

2.Labview字符串与路径精讲(上) — 理论篇

本章讲解labview中的字符串和路径及其使用方法,从前面板字符串属性到后面板字符串函数应用做出详细概述,通过本文的学习希望大家了解到字符串在labview编程中的重要地位。 本系列文章为labview 从基础到强化到精通的学习文章,大家可以随时点进…

本地项目文件夹创建python文件并配置conda环境的完整流程

1 在Pycharm中创建新项目 位置就是本地的项目文件夹 2 接着打开pycharm的终端 创建conda环境(这个过程需要保证conda.exe能够被系统路径识别) conda create --name my_environment(my_environment取自己想要的环境名字) 还可以指…

MySQL - 单表访问

单表访问 查询方式 MySQL查询的执行方式大致分为下边两种: 使用全表扫描进行查询 这种执行方式很好理解,就是把表的每一行记录都扫一遍嘛,把符合搜索条件的记录加入到结果集就完了。不管是啥查询都可以使用这种方式执行,当然&am…

【Machine Learning】Suitable Learning Rate in Machine Learning

一、The cases of different learning rates: In the gradient descent algorithm model: is the learning rate of the demand, how to determine the learning rate, and what impact does it have if it is too large or too small? We will analyze it through the follow…

索引常见面试题

面试中,MySQL 索引相关的问题基本都是一系列问题,都是先从索引的基本原理,再到索引的使用场景,比如: 索引底层使用了什么数据结构和算法?为什么 MySQL InnoDB 选择 Btree 作为索引的数据结构?什…

ProtoBuf-gRPC实践

目录介绍 01.gRPC学习背景 1.1 为什么要学RPC1.2 RPC是什么1.3 网络库收益分析1.4 学习计划说明1.5 学习问题思考 02.ProtoBuf的介绍 2.1 ProtoBuf是什么2.2 ProtoBuf和json2.3 ProtoBuf问题思考2.4 ProtoBuf特点2.5 ProtoBuf存储格式2.6 ProtoBuf优缺点2.7 创建proto文件2.8 …

Oracle等待事件-db file scattered read

上一篇说了下 Oracle等待事件-db file sequential read-CSDN博客 ,这一篇说一下它的”孪生兄弟” 另外一个IO 等待事件 db file scattered read(数据库文件分散读) 如果 Oracle 在 SGA 的缓冲区缓存中没有用户请求的数据,则服务器进程会将相应的数据块…

前端学习之css选择器--基本选择器、关系选择器、属性选择器、复合选择器、伪类选择器

目录 基本选择器 结果 关系选择器 结果 父子关系 祖先后代关系 相邻兄弟关系 兄弟关系 ​编辑 属性选择器 结果 复合选择器 结果 伪类选择器 结果 伪类选择器-操作标签 结果 未访问 访问后 悬停 伪类选择器-操作表单 结果 伪类选择器-操作结构 结果 基本选择…

二叉树详解

二叉树详解 一:什么是树1:概念2:树的特点##3:树的一些重要概念 二:二叉树1:二叉树的概念2:二叉树的特点3:特殊的二叉树: 三:二叉树的性质四:二叉树的存储 一:什么是树 1:概念 树是一种非线性的数据结构,它是由n个节点组成的一个具有层次关系的集合,把它叫做树的原因是因为它看…

【网络原理】HTTP协议和使用Fiddler抓包

文章目录 🍃HTTP协议是什么?🍀理解 "应用层协议"🎍HTTP 协议的工作过程🌴HTTP 协议格式🌳Fiddler抓包工具的使用🌸如何抓HTTPS的包? 🎋抓包工具的原理&#x1…

Transformer的前世今生 day04(ELMO、Attention注意力机制)

ELMO 前情回顾 NNLM模型:主要任务是在预测下一个词,副产品是词向量Word2Vec模型:主要任务是生成词向量 CBOW:训练目标是根据上下文预测目标词Skip-gram:训练目标是根据目标词预测上下文词 ELMO模型的流程 针对Wor…

软件推动开放自动化落地

当你唯一拥有的是一把锤子时,你周围的一切都是钉子。 软件是硬件设备的护城河,国际自动化厂商不遗余力地开发各种新型工业软件,其战略站在应用的制高点。以前我们追求硬件兼容,现在我们要致力于应用引领。如果我们拥有强大的SCADA…

Linux账号管理与ACL权限设置

文章目录 Linux的账户和用户组用户标识符:UID与GID用户账号用户组:有效与初始用户组groups,newgrp 账号管理新增与删除用户:useradd、相关配置文件、passwd、usermod、userdel用户功能:id、finger、chfn、chsh新增与删…

HANA VIEW 用 ABAP 创建CDS VIEW,在生成ODATA

这里我们做ADT来创建 场景介绍:把hana中的一个底表,创建成ABAP的 CDS VIEW ,在把CDS VIEW 生成 OData 服务。 一、创建CDS Table Function 红框内根据自身情况填写 选择 Define Table Function with Parameters 创建 Data Definition 完整代码,定义 结构 , 也可以定义参…

centos7安装jdk详细步骤(yum安装与手动安装)

centos7安装jdk详细步骤(yum安装与手动安装) 一、使用yum安装1. 准备工作2. 检查系统是否自带jdk3. 安装jdk 二、手动安装jdk1. 下载上传jdk2. 安装jdk3. 配置环境变量 一、使用yum安装 1. 准备工作 如果你的机器可以联网可以使用此方法 ping www.baidu…

Java基础学习笔记二

Java的加载与执行 Java既是编译型语言又是解释型语言 question:为什么JVM可以跨平台执行 answer : Java虚拟机(JVM)之所以能够跨平台执行,是因为它在不同操作系统上提供了一个统一的运行环境,实现了Java程…

‘‘ is not a package AttributeError: module ‘‘ has no attribute ‘__path__‘报错解决

报错: No module named ‘ldm.util’; ‘ldm’ is not a package AttributeError: module ‘ldm’ has no attribute ‘__ path__’ 原因: 1.首先这个引用没有被画横线,说明包存在,并且也在包目录底下添加了__init__.py文件 &am…

C++ Qt开发:QUdpSocket实现组播通信

Qt 是一个跨平台C图形界面开发库,利用Qt可以快速开发跨平台窗体应用程序,在Qt中我们可以通过拖拽的方式将不同组件放到指定的位置,实现图形化开发极大的方便了开发效率,本章将重点介绍如何运用QUdpSocket组件实现基于UDP的组播通信…