本文详细介绍了通过Wireshark分析流量,定位SQL盲注并提取隐藏flag的过程。从爆表开始,逐步通过ASCII码对应确定每个字符,最终揭示了flag{skysql_is_very_cool!233}。文章还提及了使用Kali Linux的Python模块进行ASCII对应的方法。
0x01:题目链接
| 题目百度网盘链接 | 提取码 |
|---|---|
| https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g | a5z8 |
0x02:题目分析
| 题目 | 用wireshark打开后 | 由于是Sql盲注 | 找到爆this_is_flag字样的字段 |
|---|---|---|---|
| 流量分析 | 通过查看,发现是Sql盲注 | 所以从后开始查看 | 因为是1个1个的爆字,所以可以确认每个字的最后一次尝试是正确的 |
0x03:WP
1.用wireshark打开hack.pcpa
//如下图所示,从第28484个包开始,爆表(注意,该盲注的,从爆表开始)
2.看出这个是sql盲注,所以直接拉到最后,找有爆flag字段内容的包
①按ctrl+f,出现一个输入栏,下拉选择字符串或者是正则表达式,输入flag字段,筛选包
②如下图所示,从第152489个包,开始爆flag_is_here字段内容
③如下图所示,从该字段的第一个字符,开始尝试
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
