攻防世界 流量分析1 (tshark使用)

最新推荐文章于 2025-07-02 18:11:01 发布
最新推荐文章于 2025-07-02 18:11:01 发布
阅读量622 收藏 7
点赞数 2
CC 4.0 BY-SA版权
文章标签: wireshark 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52127908/article/details/138325701

wireshark分析

打开wireshark,发现主要流量为http

追踪一个http流,很明显发现两层url编码。

进行两次url解码,url解码脚本如下。

from urllib.parse import unquote
msg = input('请输入要解码的url编码')
text = unquote(msg, 'utf-8')
print(text)

输入内容

GET /index.php?url=gopher://127.0.0.1:80/_POST%20%2Fadmin.php%20HTTP%2F1.1%250d%250aHost%3A%20localhost%3A80%250d%250aConnection%3A%20close%250d%250aContent-Type%3A%20application%2Fx-www-form-urlencoded%250d%250aContent-Length%3A%2078%250d%250a%250d%250aid%253D1%2529%2520and%2520if%2528%2528ascii%2528substr%2528%2528select%2520flag%2520from%2520flag%2529%252C1%252C1%2529%2529%253D%252799%2527%2529%252Csleep%25283%2529%252C0%
最低0.47元/天 解锁文章

200万优质内容无限畅学
jokeran1212
关注
攻防世界misc--流量分析1
ncnfjdjjd的博客
02-03 1892
延时注入,wireshark ,encodeURI编码
攻防世界 m0_01讲解
qq_53105813的博客
07-31 2778
思路总结
攻防世界流量分析1
启程的Linux实验室
09-18 2054
攻防世界-流量分析1(难度1)题目WriteUp
数据包分析工具 | Tshark
最新发布
不驚
07-02 753
TsharkWireshark 的命令行版本,专为在无图形界面环境中分析网络流量而设计。与Wireshark相比,Tshark更适合需要高效操作、脚本化处理以及服务器端使用的场景。尽管缺少GUI,Tshark仍然继承了Wireshark强大的协议解析能力,支持上百种网络协议的流量捕获和分析。
[攻防世界]流量分析1
weixin_64836216的博客
11-08 317
一个关于url编码的流量分析
攻防世界(Misc)——流量分析1
weixin_74738833的博客
04-12 1041
得到id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) --关键信息 这段代码是典型的 SQL时间盲注攻 击 载 荷 , 其 核 心 目 的 是 通 过 条 件 触 发 的 延 迟 响 应 , 逐 步 探 测 数 据 库 中 的 敏 感 信 息 代表第1个字符是ASCII值为40,而且要求延时超过3s的HTTP协议 step4:过滤http.time>3
攻防世界 - Misc - Level 1 | 流量分析1
Blue17 の 小窝
01-02 1226
攻击者尝试进行布尔盲注,并且设置成功时间为 3 秒,那么我们就可以使用WireShark 根据响应时间筛选响应包并追踪 HTTP 流。=> 筛选响应时间大于 3 秒的响应包。基于时间的 SQL 盲注。
网络攻防实验流量分析
01-04
### 网络攻防实验中的流量分析技术和工具 在网络攻防实验中,流量分析是一项至关重要的技能。为了有效识别潜在的安全威胁并理解攻击模式,多种技术和工具被广泛应用。 #### 流量捕获与初步过滤 Wireshark 是一款...
某行业攻防培训-----流量分析之-----USB(鼠标右键)
qwsn
10-30 2985
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1ybF2h_LKzIP99aKSVkUvTw 8fwo 0x02:题目分析 题目 怎么做呢? 流量分析之-----USB(鼠标右键) 记住usb流量之鼠标右键的解题的套路即可 0x03:WP 1.使用tshark命令把,该流量分析包,输出为一个名为us...
MISC:流量分析
qq_55038440的博客
03-27 1024
有时候得到的文件后缀为pcap、pcapng等流量包的题,则需要我们分析流量包找出flag。
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1609
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
攻防世界 - Misc - Level 1 | 流量分析
Blue17 の 小窝
01-02 1006
所以攻击者估计也是根据页面的这两个标志来判断自己布尔盲注是否成功的。所以接下来,我们只要定位攻击者每次切换攻击位置的数据包然后根据响应包中的关键字,即可判断攻击者是否攻击成功,并且拿到攻击者所获取的信息。此时我们再拓展一下,页面返回包变了,对应的返回包大小是不是也变了。会使用 WireShark 导出 HTTP 请求包列表,并依据大小进行排序。知道了目标采用的是布尔盲注后,我们通过。熟悉布尔盲注的攻击流出。
攻防世界 简单流量分析
2302_77889694的博客
01-28 473
一般来说可以通过每一条流量信息的长度来分析,可这里并不适用;但可以注意到每一条流量的data中包含了一些相似组成的信息。附件是一个pcap文件。2、Request包。
攻防世界流量分析1
qq_53105813的博客
08-04 3022
攻防世界
ctf刷题 攻防世界流量分析1
weixin_44807430的博客
10-19 2350
网络安全就是国家安全
攻防世界--流量分析2
tzyyyyyy的博客
11-11 3079
攻防世界--流量分析2
攻防世界 MISC-流量分析1
c868954104的博客
10-16 360
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。
攻防世界-MISC-流量分析1
2301_80797059的博客
06-30 326
1.wireshark过滤流(根据时间过滤)2.ASCII和字符的相互转换。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值