buuctf-misc wireshark 1

下载并解压压缩包,题目上说是黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案),然后我们需要用wireshark打开这个文件,

 

 根据题目描述,我们只需要找到,管理员提交的登入请求就ok了,

现在应该没有提交登入请求还用get方式的了吧。

所以直接,用wireshak过滤出POST请求即可

http.request.method=="POST"

 

 然后就可以找到flag

posted @ 2020-09-30 20:49  AW_SOLE  阅读(729)  评论(0编辑  收藏  举报