mmzkyl
墨者学院靶场_网络数据分析溯源(数据库密码)
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
吐槽
- 毫无思路,这说明墨币花的比较值
- 还是没有思路
- 能想到的全尝试了,一点结果都没有
- 偷看一下题目下方评论,弄点提示
- 合着这题还是通过连接webshell进行操作,我还以为是寻找数据库登录的请求包然后获取数据库连接密码
- 是我思路受限制了,攻击者除了可以远程直接连接数据库外,还可以通过webshell连接数据库
- 溯源还是得先站在攻击者的角度思考才行
正文
- 目标靶场:
- 解题思路:
- 通过过滤先锁定webshell的操作流量
- 在这些wenshell的操作中,便存在连接数据库的操作,因此数据库密码也一定处于其中
- 对这些包逐个进行分析,从而获取到数据库的密码
- 将密码提交验证
- 验证成功,提交key即可
- 通过过滤先锁定webshell的操作流量
