CTF-数据包分析第8页

CTF-中文件上传（2）

0x00:二次渲染今天上午刚刚结束的DDCTF真的是让人脑壳很大，除了膜拜一波大佬之外，还get到了很多的新知识：文件上传中，大部分题目回绕求我们上传图片格式，而我们就会伪造一些图片绕过验证，一些简单的前端验证还有一些服务器端的验证，都是比较简单的，但是有的时候就会涉及到比较困难的知识点，比如今天要说的：二次渲染所谓二次渲染：就是根据用户上传的图片，新生成一个图片，将原始图片删除，将新图片添加到数

神林丶·2020-06-25 19:33

CTF-实验吧忘记密码了

题目地址:http://www.shiyanbar.com/ctf/1808先看源码，发现并没有什么卵用QAQ，那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址，那我们输入url查看一下这个网址，发现马上跳回了step1.php既然这样，那就看一下step2.php的源码，在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱，

才不是小弱鸡·2020-06-25 19:02

BGP协议详细分析与配置华为(eNSP)

4.1.1概述4.1.2Update中的信息4.1.3路由通告规则4.2BGP路由处理五、特点六、属性七、路由优选原则八、路由聚合8.1静态聚合8.2自动聚合8.3手动聚合九、实验拓扑十、实验配置十一、数据包分析

ysw！不将就·2020-06-25 18:38

数据包分析

以下是一个比较完整的数据包中各个字段的分析，还有部分字段还没有查到资料。PacketInfoPacketNumber: 113Flags: 0x00000000Status: 0x00000000PacketLength: 524Timestamp: 17:17:57.22180200010/25/2019DataRate: 126.0MbpsCh

花里胡哨的鱼·2020-06-25 12:10

使用WireShark进行网络数据包丢包分析

一、测试环境前端设备入网平台地址：172.21.6.14媒体转发平台地址：172.21.6.15浏览客户端地址：172.21.10.54二、使用wireshark对抓取数据包分析（1）使用wireshark

Arno-niu·2020-06-25 04:07

我用Python爬取了租房网站的信息，再也不怕租不到舒适的房啦

学习一些抓包知识，有些网站防爬，需要人工浏览一些页面，抓取数据包分析防爬机制，然后做出应对措施。比如解决cookie问题，或者模拟设备等。

玩转程序人生·2020-06-24 21:42

League of Legends 通过游戏ID查询玩家QQ号码。

通过Fiddler抓取TGPHttp数据包分析。

modchina·2020-06-24 15:20

CTF-登陆一下好么？

、select*fromuserwhereusername='用户名'andpassword='密码'利用1'='10'='0这样显然不行，因为查询到数据库中没有username=1的元组，返回了0而0!='1'所以需要改为username=1'='0password=1'='0先看前面username那一块，由于两个等号是从左往右计算的，username=‘p’不存在就会返回0（false），而

Wh0ale·2020-06-24 11:56

网络安全态势感知-全流量安全分析之数据范围

参考了部分互联网内容，数据范围主要包括以下几个方面：●完整内容数据(PCAP)进行数据包分析时，常用到以下三种基本技术：包过滤：通过各个协议的元数据或者载荷中的字段或者字段的值来分离数据包。

弹指江山·2020-06-24 06:17

WireShark的过滤语法

此篇分享一些今天学到的一些数据包分析知识点“最想到的地方，怎么能半路就返航。”捕捉过滤器和过滤器的区别捕捉过滤器（CaptureFilters）：用于决定将什么样的信息记录在捕捉结果中。

“我就是不知道放弃”·2020-06-22 00:34

NetFlow还是sFlow？

HNArke·2020-06-21 21:13

网络数据包分析从入门到精通| Wireshark的实用表格

思路0x001、利用端点窗口来查看捕获文件中所包含的端点情况2、将端点窗口与会话窗口结合，分析网络中存在的问题3、使用wireshark的协议分层统计功能，对捕获数据包中的协议进行深入分析笔记0x01Source：发送端————||-----------两个端点Destination：接收端————|Statistics----endpoints---------打开端点窗口灰色代表不存在的协议A

池寒·2020-06-21 19:51

CTF-攻防世界 Reverse新手练习解析

博主也是CTF小白，入门ing。。。方向是RE+PWN。文章可能多有纰漏，但会持续更新更正。希望大家多多指出不足之处。0x1.re1解析：这道题很简单：打开.exe随便输点东西进去，发现不对，退出。用IDA打开，点到十六进制视图点IDA视图–打开子视图–字符串（英文版IDA应该就是view这种常见的单词）。或者直接按shift+F12。然后在一大堆东西中找到这个：flagget英文应该都能看懂吧·

F1ash000·2020-06-21 12:13

2019年全国职业院校技能大赛中职组“网络空间安全”-数据分析3

任务1.Wireshark数据包分析（100分）2019年国赛正式赛题的数据包的上一版(重点是:上一版！

⌯'ㅅ'⌯·2020-06-18 01:17

Wireshark抓包使用指南

wireshark可以捕获并描述网络数据包，其最大的优势就是免费、开源以及多平台支持，在GNU通用公共许可证的保障范围下，用户可以免费获取软件和代码，并拥有对其源码修改和定制的权利，如今其已是全球最广泛的网络数据包分析软件之一

Rainy0426·2020-06-09 23:43

NetAnalyzer笔记之十四 NetAnalyzer 6.0 的使用方法 -- 3.协议分析与统计

NetAnalyzer中协议分析分为单数据包分析，和联合分析两种分析方式，对于联合分析会根据不同的协议特性进行形成不同的分析方案，目前支持传输协议（TCP/UDP）协议分析，HTTP协议分析。

淡墨青云·2020-06-09 12:00

CTF-入门六

CTF-入门六这篇博客是bugku最后剩下的杂项题，有几道题目我没有解出来的确因为一些原因没有什么时间去啃这些题目，因为下个星期就要开始学习WEB相关的内容了，现在这里做一个记录，但是我还是会尽量去花时间去解题

_starstarli·2020-05-24 20:21

[网络安全课程实验]：WireShark数据包分析

目录实验：WireShark数据包分析一、实验目的二、实验环境三、实验内容与实验要求四、实验过程与分析TCP三次握手第一次握手第二次握手第三次握手UDP五、实验结果总结实验：WireShark数据包分析一

beglage·2020-05-12 15:26

BurpSuit工具安装和基本使用方法

burpsuite是渗透的必备工具，使用它可以进行一些截包分析，修改包数据、暴力破解、扫描等功能，使用最多的场景应该是设置代理拦截数据包分析数据和爆破。

YingHong·2020-04-05 10:00

i春秋CTF-“百度杯”CTF比赛九月场-再见CMS

1信息收集拿到CMS搭的站，首先需要确定网站使用的是何种CMS，百度得到该CMS为齐博CMS的整站系统：http://v7.qibosoft.com/image接下来，收集信息，该CMS出现过哪些漏洞：齐博整站/地方门户SQL注入漏洞2漏洞利用简而言之，治理在修改信息时，有一个SQL注入漏洞。接下来，我根据大佬的描述，写payload，利用这个漏洞：0-注册用户，记一下uid和email1-报错测

V0W·2020-04-04 12:57

业务安全--忘记密码

0x01介绍在密码找回流程的可以选择不同找回方式，记录所有数据包分析数据包，找到敏感部分分析后台找回机制所采用的验证手段修改数据包验证推测0x02脑图24e32badc27ba9c0a4e89ec008806bed9e593ef3

amazing_bing·2020-03-28 21:13

1. Tools list

网络数据包分析工具ToolName|Site|Note---|:---|:---:|---:Fiddler|http://www.jianshu.com/p/be7f8239bb73|windowstcpdump

小裁缝在海边走着·2020-03-24 11:49

接口测试二（http，https数据包分析）

本节将介绍上一节提到的三种协议数据包分析。上节提到一次与服务器交互的过程会有请求和返回，而每一种协议的请求和返回的数据格式都会包含“头部（head）”，“身体（body）”。

Alinawu·2020-03-15 06:21

0#1 wireshark过滤器

0x00简介过滤器提升数据包分析的灵活性，让用户在抓包时可以看到他想要观察的信息过滤器分为2种：抓包过滤器和显示过滤器注:这一章主要的内容选项在:菜单栏->capture->options快捷键:ctrl

dogo_L1L·2020-03-15 01:20

[源码和文档分享]基于php的网络数据包分析工具的设计与开发

本系统的开发就是为了给网络使用者提供一个有用的网络数据包分析工具。本系统有四个主要功能：数据包的捕获、数据包解析、数据包信息分析和数据包信息的显示。

ggdd5151·2020-03-08 01:21

网络数据包分析从入门到精通|认识Wireshark的界面

来源：http://bbs.ichunqiu.com/thread-8783-1-1.html?from=ch我选择分条做笔记，因为我是看着视频一条条记得，要不最后就忘了1、启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。第一次抓取的是本地链接数据包，当然可以随意2、Wireshark会捕捉系统发送和接收的每一个报文。3、4、菜单栏1.MENUS（菜单）2.SHORTCU

池寒·2020-03-03 06:57

一、数据包分析技术和网络基础

这就是数据包分析的世界。1.数据包分析与数据包嗅探器数据包分析指的是通过捕获和解析网络上在线传输数据的过程。数据包分析技术可以通过以下方法来达到目标：了解网络特征。查看网络上的通信主体。

薛晨·2020-03-01 22:23

CTF-实验吧web前十题

登陆一下好吗??题目设置了一个条件，返回字段数少于3条就不予返回，所以要求你的语句能够返回全部的语句账号密码都是admin'='whoareyou?用了X-Forward-For头的注入攻击X-Forwarded-For:aa'orsleep(3)and'a'='a然后发现回复的ip为注入语句，burp扔给sqlmap跑不出来，检测有过滤，虽然看不懂放个脚本吧（java版httpclient4.5

AlexMercer313·2020-02-22 07:58

逻辑漏洞

密码找回漏洞1、测试流程先尝试正确的密码找回流程，记录不同找回方式的所有数据包分析数据包，找到有效数据部分推测数据构造方法构造数据包验证猜测2、分类*邮箱找回一般是点击邮件中的链接后会转跳到修密码的

reber·2020-02-18 19:39

wireshark学习笔记(一)——wireshark界面

Wireshark的主窗口界面我们在正式利用Wireshark进行数据包分析之前，应当首先了解一下这款软件主窗口界面中每个部分的功能。

kevinhuangk·2020-02-16 20:45

CTF-文件上传

CTF-文件上传写在前面：文件上传漏洞常用于获取webshell，从而取得对目标网站(系统)的控制权。

嘿哈嘿哈Hei·2020-02-11 17:00

学习：ARP协议/数据包分析

ARP（AddressResolutionProtocol）即地址解析协议，用于实现从IP地址到MAC地址的映射，即实现通过目标IP找到对应的MAC地址。在网络通信中，主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装，当数据封装完整后，再向外发出。所以在局域网的通信中，不仅需要源目IP地址的封装，也需要源/目MAC的封装。上层应用程序更多关心IP地址而不关心MAC地址，所以需要通过AR

zpchcbd·2020-02-09 19:00

二进制转文本方案

概述在开发当中，会经常遇到二进制数据转文本的需求，常见的应用场景如下：需要打印的时候例如打印到屏幕，在调试器、数据包分析等场合经常会遇到跨应用交互例如需要在两个无关联的应用之间交互数据，诸如两个应用之间复制

夏日里的故事·2020-02-09 19:13

wireshark--网络分析

Wireshark简介Wireshark（前称Ethereal）是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。

lvyz0207·2020-02-07 21:39

2018铁人三项数据包分析

1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线例如abc_)4.第一个受害主机网站数据库的名字5.Joomla后台管理员的密码是多少6.黑客第一次获得的php木马的密码是什么7.黑客第二次上传php木马是什么时间8.第二次上传的木马通过HTTP协议中的哪个头传递数据9.内网主机的mysql用户名和请求连接的密码

JKding233·2020-02-02 11:00

Wireshark数据包分析浅析

Wireshark数据包分析数据包分析器又名嗅探（Sniffers），是一种网络流量数据分析的手段，常见于网络安全领域使用，也有用于业务分析领域，一般是指使用嗅探器对数据流的数据截获与分组分析（Packetanalysis

风起kali·2020-01-19 12:42

以太网，IP,TCP,UDP数据包分析

1、ISO开放系统有以下几层：7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层2、TCP/IP网络协议栈分为应用层（Application）、传输层（Transport）、网络层（Network）和链路层（Link）四层。通信过程中，每层协议都要加上一个数据首部（header），称为封装（Encapsulation），如下图所示不同的协议层对数据包有不同的称谓，在传输层叫做段（segm

孤灯引路人·2020-01-05 11:00

用 Wireshark 图解：TCP 三次握手

网络数据包分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。”推荐一本书《Wireshark网络分析就这么简单》，Wir

BYSocket泥瓦匠·2020-01-05 08:16

《Wireshark数据包分析实战》（三）地址解析协议(ARP)

学习使用Wireshark的读书笔记地址解析协议24d7bb85ccac60c50d1267b440c2d38b.jpg网络上的通信会使用到逻辑地址（IP地址）和物理地址（MAC地址）。逻辑地址可以使得不同网络以及没有直接相连的设备之间能够进行通信。物理地址则用来在单一网段中交换机直接连接的设备之间进行通信。在大多数情况下，正常通信需要这两种地址协同工作。我们假设这样一个场景：你需要和你网络中的一

咕咕鷄·2019-12-23 03:30

网络对抗技术实验报告二

日实验任务总纲2019—2020学年第一学期一、实验目的1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术；2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为

Zeroxm·2019-12-19 14:00

CTF-“迎圣诞，拿大奖”活动赛题SQLi

分值：200分类型：Web题目名称：SQLi题目内容：findtheflag.解题步骤进入链接,发现是个登录页面,没有注册的地方,填入admin&admin,提示passworderror!分析报文,无异常intruder一遍,发现username是admin%时报错image.png显然是sprintf的格式化问题导致单引号逃逸尝试各种字符串后,postdata为username=admin%1

yytester·2019-12-19 11:28

TCP/IP

参考：《TCP/IP详解卷一》《TCP/IP协议原理及应用》《WireShark网络分析实战》《WireShark数据包分析实战》TCP/IP详解卷1在线TCP/IP详解学习笔记http://www.cnblogs.com

桃逸·2019-12-15 18:44

我的书单

版）+1WEB安全深度解剖Sql注入攻击与防御Web前端黑客技术揭秘Kalilinux渗透测试指南网络攻防技术与实践Metasploit渗透测试指南+1Android安全攻防实战+1Wireshark数据包分析实战

流弊的小白·2019-12-12 05:33

【笔记】wireshark数据包分析

0x01捕获数据包：1.打开wireshark2.从主下拉菜单中选择capture，然后是interface这时你应该可以看到一个对话框，里面列出了你可以用来捕获数据包的各种设备，以及它们的IP地址3.选择你想要使用的设备，然后start0x02wireshark主窗口图片.pngPacketList(数据包列表)：当前捕获文件中的所有数据包，包括数据包序号、数据包被捕获的相对时间、数据包的源地址

S_s_s_a53f·2019-12-01 01:19

Linux 系统监控命令

命令是性能监控程序，如：CPU的使用、内存使用、交换内存、缓存大小、缓冲区大小、过程控制、用户和更多命令2.lsof以文件形式显示打开的文件和进程磁盘文件、网络套接字、管道、设备、进程3.tcpdump网络数据包分析或数据包嗅探

jeanroy·2019-11-30 12:14

网络相关的命令工具研究报告---wireshark抓包工具使用研究

使用Wireshark抓取数据包：（1）在linux下使用PING命令，抓取pingwww.baidu.com后的若干个数据包分析。写出源ip地址，目的ip地址，IP标识，总长度，TTL值这几项。

phil_cao·2019-11-26 20:00

i春秋CTF-“百度杯”CTF比赛九月场 XSS平台

“百度杯“CTF比赛九月场###XSS平台看了别人的wp才知道这里需要变数组引起报错然后百度信息收集，这一步在实战中我觉得是很有作用的，get到。这里取百度rtiny，看别人wp上说这里是因为前面的目录很正常，这个rtiny看起来有问题，就去百度。。百度第一栏直接拿下源码，接下来就是代码审计。这几天做题老是遇到pythonweb框架的服务器，所以直接去康啦康教程这里直接推荐一篇文章http://s

dimpl3s·2019-11-24 16:00

实验二