buu登录流量分析 发表于 2020-03-14 分类于 wp 预备知识:wireshark基本操作题目分析:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交打开数据包首先考虑登录页面,往下稍微翻了一下就看到了一个意思登录页面(编号20) 是向user.php提交数据,盲猜登陆界面。然后追踪流-TCP流,即可看到密码。 这应该是第一道秒的题 太菜了。 本文作者: Polo 本文链接: https://polosec.github.io/2020/03/14/buu登录流量分析/ 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!