预备知识:wireshark基本操作
题目分析:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交
打开数据包首先考虑登录页面,往下稍微翻了一下就看到了一个意思登录页面(编号20) 是向user.php提交数据,盲猜登陆界面。
然后追踪流-TCP流,即可看到密码。
buu登录流量分析
- 本文链接: https://polosec.github.io/2020/03/14/buu登录流量分析/
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!