wireshark-1

标签：alt   cap   安全   搜索   eth   pca   管理   method   打开   

wireshark-1

题目来源： 广西首届网络安全选拔赛
题目描述：黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)。 flag提交形式为flag{XXXX}

附件解压后，是一个pcap数据包
在这里插入图片描述
看到“登陆”，可以想到HTTP POST请求，用wireshark打开这个pcap数据包后，搜索 http.request.method==“POST”， 只显示HTTP POST方法的。
在这里插入图片描述

在下面可以看到passwd的值，也就是答案。
最终flag：

flag{ffb7567a1d4f4abdffdb54e022f8facd}

wireshark-1

标签：alt   cap   安全   搜索   eth   pca   管理   method   打开   

原文地址：https://www.cnblogs.com/lzkalislw/p/12829546.html