【玄机应急】第六章特征分析—waf上截获的黑客攻击流量

发表于2024-06-13|更新于2024-06-13|玄机应急靶场

|字数总计:265|阅读时长:1分钟|阅读量:

【玄机应急】第六章特征分析—waf上截获的黑客攻击流量

一、附件下载

下载好流量数据包.pcap，在WireShark中打开

二、步骤一：黑客登陆系统的密码

1、筛选POST请求

1	http.request.method == "POST"

登陆的地址在/admin/login.php?rec=login

2、筛选全部的登陆请求

1	http.request.method == "POST" && http.request.uri contains "rec=login"

直接找最后几条

三、步骤二：黑客发现的关键字符串

题目中xxx的数量有32个，那么字符串也既有可能就是32位

1、蚁剑流量特征

查看http流量的时候，发现很多对a.php文件发起访问

仔细查看流量发现是蚁剑的流量特征

2、筛选蚁剑的响应数据包

我们筛选所有蚁剑的请求包，之后做上标记

1	http.request.uri contains "/a.php"

回到http中，看蚁剑的响应包

四、步骤三：黑客找到的数据库密码

同样是在蚁剑的响应包中找到

文章作者: Lusen

文章链接: https://lusensec.github.io/2024/06/13/xuanji-diliuzhang-waf/

玄机

公告

所有文章和相关工具仅供学习参考，禁止用于其他！！！未经授权禁止利用文章中的技术或工具对任何计算机或其他终端系统进行入侵操作，否则造成的直接或间接的后果和损失，均由使用者本人承担，本人不为此承担任何责任。如需转载或传播文章，需保证文章的完整性！文章如有侵权行为，请联系告知，我们会立即删除或修改并致歉！国内加速地址：https://www.lusensec.top

数据库加载中