玄机-流量特征分析-waf 上的截获的黑客攻击流量

简介：

应急响应工程师小徐在 waf 上下载了一段黑客的攻击流量，请你分析黑客的攻击流量，并且找到对应的关键信息提供给应急小组协助修复漏洞

1.黑客成功登录系统的密码 flag{xxxxxxxxxxxxxxx}
2.黑客发现的关键字符串 flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
3.黑客找到的数据库密码 flag{xxxxxxxxxxxxxxxx}

一、黑客成功登录系统的密码

观察登录路径找到login.php关键词，能看到有很多的POST login.php的报文。通过wireshark默认的时间排序，去找到post login.php的包

期间发现有很多没用的密码

733517报文看到正确的密码

二、黑客发现的关键字符串

搜索过滤下关键字看到flag

三、黑客找到的数据库密码

接着往下找

根据特点得出为蚁剑的流量

过滤数据库根据length排序可看到第一个包内就有密码