原创

: [SUCTF2018]followme 1

[SUCTF2018]followme 1

拿到一个流量包

找字符串flag未果,好像就没什么能干的事情了。

倒不如把http流找出来。
可能还需要熟练一下wireshark 的用法。

导出HTTP对象,这个就是导出使用http协议的对象。

在这里插入图片描述
像是这个包里面大部分是这种东西。

1
2
3
4
5
6
7
name=admin&password=123123123&referer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F




name=admin&password=123123123&referer=http://192.168.128.145/build/admin/

1
2
3
4
5
6
7
name=admin&password=789456123&referer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F




name=admin&password=789456123&referer=http://192.168.128.145/build/admin/

这个明显就是在爆破password。

但是没有什么用。

搜索文件字符串。就搜flag或是题目的关键字
在这里插入图片描述