点击上方蓝字·关注我们
一个不错的应急平台可以练习,感谢玄机应急平台,数据包同步后台。
玄机应急平台:https://xj.edisec.net/
01
应急响应工程师小徐在 waf 上下载了一段黑客的攻击流量,请你分析黑客的攻击流量,并且找到对应的关键信息提供给应急小组协助修复漏洞
1.黑客成功登录系统的密码?
导出HTTP数据流 搜索login.php找到最后几条
因为前面都是没用的数据,发现账号密码!
FLAG:admin!@#pass123
02
2.黑客发现的关键字符串 flag?
第一次发现flag,尝试提交,失败!第二次成功!
FLAG:87b7cb79481f317bde90c116cf36084b
03
3.黑客找到的数据库密码 flag?
在1341这条长度找到了数据库的密码
FLAG:e667jUPvJjXHvEUv
总结:
这个数据包也比较简单,就是数据量比较大,所以我们要利用搜索功能还是要细心点!🆗我们下期见!
啊PS:本文同步CSDN,欢迎师傅们交流学习~
关注我们
原文始发于微信公众号(鱼影安全):【玄机-应急平台】第六章 流量特征分析-waf上的截获的黑客攻击流量
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论