HTTP

出自gamedev
於 2023年7月3日 (一) 13:53 由 127.0.0.1對話 所做的修訂 (创建页面,内容为“{{Ctf_Wiki}} <span id="http"></span> = HTTP = <code>HTTP</code> ( <code>Hyper Text Transfer Protocol</code> ,也称为超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 <code>HTTP</code> 是万维网的数据通信的基础。 == 例题 == <blockquote>题目:江苏省领航杯-2017:hack </blockquote> 总体观察可以得出: * <code>HTTP</code>为主 * <code>192.168.173.134</code>为主 * 不存在…”)
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
跳至導覽 跳至搜尋

{{#tree:

}}

HTTP[編輯]

HTTP ( Hyper Text Transfer Protocol ,也稱為超文本傳輸協議)是一種用於分佈式、協作式和超媒體信息系統的應用層協議。 HTTP 是萬維網的數據通信的基礎。

例題[編輯]

題目:江蘇省領航杯-2017:hack

總體觀察可以得出:

  • HTTP為主
  • 192.168.173.134為主
  • 不存在附件

[[File:./figure/linghang_hack.png|linghang_hack]]

從這張圖,基本可以判斷初這是一個在sql注入-盲注时产生的流量包

到此為止,基本可以判斷flag的方向,提取出所有的url後,用python輔助即可得到flag

  • 提取url: tshark -r hack.pcap -T fields -e http.request.full_uri|tr -s '\n'|grep flag > log
  • 得到盲注結果
import re

with open('log') as f:
    tmp = f.read()
    flag = ''
    data = re.findall(r'=(\d*)%23',tmp)
    data = [int(i) for i in data]
    for i,num in enumerate(data):
        try:
            if num > data[i+1]:
                flag += chr(num)
        except Exception:
            pass
    print flag
取自 "https://game.etao.net/w/index.php?title=HTTP&oldid=256"