社区 › 安全 › 【攻防世界】流量分析1

薛小春 发表于 2025-8-23 23:57:29

【攻防世界】流量分析1

1. 首先下载附件，解压得到一个.pcapng文件，但如果你以为这只是一个流量分析题，那可就大错特错了。
2. 第一步还是放到wireshark中，题目让我们看看这堆流量都做了什么，我只看到了握手和挥手的过程。

3. 换言之，这就是一个向服务器请求访问的过程，所以我们也看到了GET请求，后面跟了一大长串url。
4. 这么长的url想来应该被编码了，那么首选思路就是先解码看看能不能有所收获。Url编码解码工具
5. 经过两次解码之后，得到了一串代码？看看像什么，没错，就是SQL注入。

6. 这条SQL语句是由布尔盲注和时间盲注组成，意思就是从数据库的flag表中提取flag字段。提取的规则是从第一个字符开始提，而且就提一个字符，并且判断这个字符是不是(。如果是，就延时3秒再进行SQL查询，反之就返回0。
7. 也就是说，如果服务器是延时3秒再进行查询的（查询时间大于等于3秒），那这个页面就有我们想要的答案。

8. 经筛选，共有14个查询符合条件，那要怎么找到flag？看看都查到了啥导致的延时3秒，上面不是打样了吗？
9. 参考最初经过Url解码得到的SQL语句id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0)中的40，挨个对每个查询页面的URL进行解码，依次得到14个ASCII码值：102、108、97、103、123、49、113、119、121、50、55、56、49、125。
10. 最后，转换为对应字符后，得到最终结果：flag{1qwy2781}

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

城徉汗 发表于 2025-10-9 05:32:55

过来提前占个楼

赫连如冰 发表于 2025-10-28 05:29:28

很好很强大我过来先占个楼 待编辑

揉幽递 发表于 2025-11-30 06:31:36

感谢发布原创作品，程序园因你更精彩

铝缉惹 发表于 2025-12-13 04:41:22

谢谢分享，试用一下

官厌 发表于 2025-12-21 02:01:02

谢谢楼主提供！

峰襞副 发表于 2026-1-1 03:49:55

谢谢楼主提供！

蜴间囝 发表于 2026-1-2 05:45:04

懂技术并乐意极积无私分享的人越来越少。珍惜

骆贵 发表于 2026-1-7 06:10:16

不错，里面软件多更新就更好了

左丘平莹 发表于 2026-1-14 19:03:37

东西不错很实用谢谢分享

孜稞 发表于 2026-1-15 04:17:38

谢谢楼主提供！

撷监芝 发表于 2026-1-20 07:31:49

不错，里面软件多更新就更好了

旱由 发表于 2026-1-23 07:01:50

不错，里面软件多更新就更好了

单于易槐 发表于 2026-1-24 01:38:00

不错，里面软件多更新就更好了

劳暄美 发表于 2026-2-5 11:38:16

感谢，下载保存了

杠氯 发表于 2026-2-8 05:18:19

感谢分享，学习下。

步雪卉 发表于 2026-2-8 20:46:42

感谢，下载保存了

阎逼 发表于 2026-2-9 02:57:22

新版吗？好像是停更了吧。

慷规扣 发表于 2026-2-9 06:55:35

鼓励转贴优秀软件安全工具和文档！

咚獭 发表于 2026-2-10 12:55:54

东西不错很实用谢谢分享

查看完整版本: 【攻防世界】流量分析1