1. 首先下载附件,解压得到一个.pcapng文件,但如果你以为这只是一个流量分析题,那可就大错特错了。
2. 第一步还是放到wireshark中,题目让我们看看这堆流量都做了什么,我只看到了握手和挥手的过程。
3. 换言之,这就是一个向服务器请求访问主页的过程,所以我们也看到了GET请求,后面跟了一大长串url。
4. 这么长的url想来应该被编码了,那么首选思路就是先解码看看能不能有所收获。Url编码解码工具
5. 经过两次解码之后,得到了一串代码?看看像什么,没错,就是SQL注入。
6. 这条SQL语句是由布尔盲注和时间盲注组成,意思就是从数据库的flag表中提取flag字段。提取的规则是从第一个字符开始提,而且就提一个字符,并且判断这个字符是不是(。如果是,就延时3秒再进行SQL查询,反之就返回0。
7. 也就是说,如果服务器是延时3秒再进行查询的(查询时间大于等于3秒),那这个页面就有我们想要的答案。
8. 经筛选,共有14个查询符合条件,那要怎么找到flag?看看都查到了啥导致的延时3秒,上面不是打样了吗?
9. 参考最初经过Url解码得到的SQL语句id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0)中的40,挨个对每个查询页面的URL进行解码,依次得到14个ASCII码值:102、108、97、103、123、49、113、119、121、50、55、56、49、125。
10. 最后,转换为对应字符后,得到最终结果:flag{1qwy2781}