预备知识:wireshark基本操作
题目分析:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交
打开数据包首先考虑登录页面,往下稍微翻了一下就看到了一个意思登录页面(编号20) 是向user.php提交数据,盲猜登陆界面。
然后追踪流-TCP流,即可看到密码。
buu登录流量分析
- Copyright Notice: All articles in this blog, unless otherwise stated, are under the CC BY 4.0 CN agreement.Reprint please indicate the source!
