【玄机-应急平台】第六章 流量特征分析-waf上的截获的黑客攻击流量

前言：

一个不错的应急平台可以练习，感谢玄机应急平台，做点笔记记录一下。

玄机应急平台：https://xj.edisec.net/

[X] 🛰：ly3260344435
[X] 🐧：3260344435
[X] BiliBili：落寞的鱼丶
[X] 公众号：鱼影安全
[X] CSDN：落寞的魚丶
[X] 知识星球：中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛培训等
欢迎师傅们交流学习~

应急响应工程师小徐在 waf 上下载了一段黑客的攻击流量，请你分析黑客的攻击流量，并且找到对应的关键信息提供给应急小组协助修复漏洞

1.黑客成功登录系统的密码 flag{xxxxxxxxxxxxxxx}

导出HTTP数据流 搜索login.php找到最后几条因为前面都是没用的数据发现账号密码！

FLAG：admin!@#pass123

2.黑客发现的关键字符串 flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}

第一次发现flag,尝试提交,失败了，第二个提交成功！

FLAG：87b7cb79481f317bde90c116cf36084b

3.黑客找到的数据库密码 flag{xxxxxxxxxxxxxxxx}

这里也是找了很久哇 在1341这条长度找到了数据库的密码

FLAG：e667jUPvJjXHvEUv

流量分析学习专栏

总结：

这个数据包也比较简单，就是数据量比较大，所以我们要利用搜索功能还是要细心点！🆗我们下期见