本文主要是介绍【玄机-应急平台】第六章 流量特征分析-waf上的截获的黑客攻击流量,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
【玄机-应急平台】第六章 流量特征分析-waf上的截获的黑客攻击流量
- 前言:
- 1.黑客成功登录系统的密码 flag{xxxxxxxxxxxxxxx}
- 2.黑客发现的关键字符串 flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
- 3.黑客找到的数据库密码 flag{xxxxxxxxxxxxxxxx}
- 总结:
前言:
一个不错的应急平台可以练习,感谢玄机应急平台,做点笔记记录一下。
玄机应急平台:https://xj.edisec.net/
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:落寞的鱼丶
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛培训等
欢迎师傅们交流学习~
应急响应工程师小徐在 waf 上下载了一段黑客的攻击流量,请你分析黑客的攻击流量,并且找到对应的关键信息提供给应急小组协助修复漏洞
1.黑客成功登录系统的密码 flag{xxxxxxxxxxxxxxx}
导出HTTP数据流 搜索login.php找到最后几条因为前面都是没用的数据发现账号密码!
FLAG:admin!@#pass123
2.黑客发现的关键字符串 flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
第一次发现flag,尝试提交,失败了,第二个提交成功!
FLAG:87b7cb79481f317bde90c116cf36084b
3.黑客找到的数据库密码 flag{xxxxxxxxxxxxxxxx}
这里也是找了很久哇 在1341这条长度找到了数据库的密码
FLAG:e667jUPvJjXHvEUv
流量分析学习专栏
总结:
这个数据包也比较简单,就是数据量比较大,所以我们要利用搜索功能还是要细心点!🆗我们下期见
这篇关于【玄机-应急平台】第六章 流量特征分析-waf上的截获的黑客攻击流量的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
