Misc_BUUCTF_WriteUp | wireshark
题目
提示:
黑客通过 wireshark 抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交
题目:
(pcap 文件
分析
根据提示,我们需要找到管理员的密码。一般密码这类机密性高的信息会通过 POST 请求提交数据,于是打开文件,过滤出 POST 请求试试:
过滤后发现只有一个 http 包。
查看数据包内容,得到管理员密码:
按格式提交即可。
Flag
flag{ffb7567a1d4f4abdffdb54e022f8facd}
参考
本文作者:Guanz
本文链接:https://www.cnblogs.com/Guanz/p/17841671.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
分类:
标签:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步