TypechoJoeTheme

mmzkyl

墨者学院靶场_网络数据分析溯源(数据库密码)

mmzkyl博主
2021-09-22
/
0 评论
/
116 阅读
/
235 个字
/
百度已收录
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 毫无思路,这说明墨币花的比较值
  • 还是没有思路
  • 能想到的全尝试了,一点结果都没有
  • 偷看一下题目下方评论,弄点提示
  • 合着这题还是通过连接webshell进行操作,我还以为是寻找数据库登录的请求包然后获取数据库连接密码
  • 是我思路受限制了,攻击者除了可以远程直接连接数据库外,还可以通过webshell连接数据库
  • 溯源还是得先站在攻击者的角度思考才行

正文

  • 目标靶场:
  • 解题思路:
    • 通过过滤先锁定webshell的操作流量
    • 在这些wenshell的操作中,便存在连接数据库的操作,因此数据库密码也一定处于其中
    • 对这些包逐个进行分析,从而获取到数据库的密码
    • 将密码提交验证
    • 验证成功,提交key即可
赞(0)
评论 (0)

互动读者

  • usd rub binance闲逛

    评论 1 次 | 文章 0 篇

  • mersin escort闲逛

    评论 1 次 | 文章 0 篇

  • sketchfab.com闲逛

    评论 1 次 | 文章 0 篇

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

标签云