题目地址:攻防世界-流量分析
https://adworld.xctf.org.cn/challenges/details?hash=97f0c2dd-dd00-4b0c-9ac9-e789d75fdc1f_2&task_category_id=1&rwNmOdr=1674185677488
下载附件使用WireShark进行分析,题目描述提示sql注入,直接过滤http数据包
一眼就瞄到了flag这几个字符,仔细一看GET请求就是sql注入语句,跟踪一下这一条HTTP数据流看下详细数据包内容,选中数据包,右键选择跟踪流-HTTP流
上图中圈起来的部分经过了URL编码(通过%20这种特征判断),使用搜索引擎搜索个在线URL解码网站,把下列内容进行解码
/?id=1'%20and%20ascii(substring((select%20keyid%20from%20flag%20limit%200,1),1,1))=32%23经过解码就看的很清楚了,跟flag相关具体内容为判断flag的第一个字符对应的ascii表数值是不是等于32
如果是则条件为真,代表flag的第一个字符ascii表数值为32(and的左边是1永远为真,右边flag的第一个字符对应的ascii表数值等于33则为真),解析完了第一个数据包内容,接下来继续看其他GET请求数据包
发现变化的内容只有=后面的数值,说明了sql注入过程中在猜flag的第一个字符ascii值
鼠标往下滑,观察GET请求数据包内容变化
发现sql注入过程开始猜第二个字符了,之前做过类似这种sql注入的都知道,这种情况一般是第一个字符猜对之后开始猜第二个字符,这样子就可以直接看猜第一个字符的最后一个数据包中的ascii数值对应的字符就是flag的第一个字符
查看数据包发现ascii数值为102,对应ascii表查看102对应字符为f,代表flag的第一个字符为f
以此类推即可知道flag的第二个字符,第三个字符.........最后解出来的flag为
flag{c2bbf9cecdaf656cf524d014c5bf046c}
原文始发于微信公众号(Kali渗透测试教程):蓝军基础研判系列-流量分析(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论