BUUCTF 被嗅探的流量 writeup

已于 2022-03-22 14:30:16 修改
阅读量274 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF writeup 文章标签: 其他
于 2021-10-10 16:15:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzhaolin12/article/details/120687715
本文介绍了如何使用Wireshark工具来分析网络数据包,并重点讲解了如何在捕获的封包中定位POST提交的方式,以找到所需文件类型。通过这种方法,可以深入理解网络通信过程并提取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
这里下载后就是一个包,用wireshark打开,因为需要寻找文件类型,所以就找POST提交方式的包。
在这里插入图片描述
在这里插入图片描述
flag就在第二个包里。

BUUCTF Web】WriteUp超详细
2401_84240129的博客
06-25 894
根据题目可以看出来这是一道文件上传题目,此类题目一般都是利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入其他人的服务器,再利用类如菜刀蚁剑等设备连接服务器进行操作。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。在使用AntSword时有的同学在测试连接时显示返回为空,说明你的一句话木马有问题,未能被服务器正常解析,可以检查一下上传的文件格式和代码是否有误。
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5975
buuctf misc 题解及答案
BUUCTF:被嗅探流量
m0_62995661的博客
03-11 816
BUUCTF:被嗅探流量 题解
buuctf中被嗅探流量
最新发布
2301_76939137的博客
06-16 170
通过观察,感觉最后又jpeg的数据流可能会有flag,追踪其http流得到更多的数据。我们可以看到flag.jpg继续向下查看,划到最下面部分,我们就可以得到flag。在上面用http过滤得到一些http流数据。拿到压缩包后打开,我们会看到。
BUUCTF Misc 被嗅探流量
Leslie_LIL的博客
02-26 2602
题目如下: wireshark打开 追踪TCP流,查找flag,即可得到flag
BUUCTF-MISC-被嗅探流量
2301_80480838的博客
04-24 205
wireshark打开,搜索无果。过滤 http.request.method==GET 无果。过滤http.request.method==POST,发下第233个包有传输了flag。
BUUCTF,Misc:被嗅探流量
Pai_Space
02-12 952
追踪
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8700
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF-MISC-12被嗅探流量
weixin_49765221的博客
04-26 662
流量追踪
BUUCTF:被嗅探流量
末初 · mochu7
09-09 5269
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
buuctf—被嗅探流量
weixin_52620919的博客
10-20 1724
根据提示: 用wareshark打开流量包 然后过滤 文件传输(直接找POST的包) http.request.method==POST 追踪http流量,发现是上传图片的包 追踪流 在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}
BUUCTF(Misc)——被嗅探流量
weixin_74738833的博客
04-08 389
BUUCTF(Misc)——被嗅探流量
BUUCTF_MISC——“被嗅探流量
Ho1aAs‘s Blog
09-05 6529
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能包含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
BUUCTF嗅探流量 1
YueXuan_521的博客
10-29 2124
BUUCTF嗅探流量 1 在Wireshark中打开,开始分析流量。我首先大致浏览了一下流量,发现HTTP协议的流量有上传文件的痕迹。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?4、在这条流量的提示信息中,我们看到包含JPEG图像,追踪这条流量的HTTP流,看到很多的数据,在数据的最下面找到flag。3、我是将每一条上传的流量都追踪HTTP流,最后找到有flag的报文。其实,可以查看流量的提示信息更快的定位目标流量
BUUCTF MISC 被嗅探流量
oxygensss的博客
05-01 279
题目: flag{da73d88936010da1eeeb36e945ec4b97}
[buuctf misc] 被嗅探流量 LSB rar
2402_87504877的博客
05-13 682
打开题目发现是.pcapng文件放到wireshark里,搜索flag得flag。
buuctf嗅探流量
weixin_44110537的博客
07-25 2175
题目 打开流量包 分析 题目提示我们数据藏在文件当中,于是查含文件的包. 这里传了一张图片 追踪流 得到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值