mmzkyl
墨者学院靶场_网络数据分析溯源(连接login.php的IP)
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
吐槽
- 这个题目应该挺简单的,感觉直接通过 http contains "/admin_d98gD2@k/login.php" 可以直接获取到攻击者IP
- 这个题目其实还可以使用 http.request.uri == "/admin_d98gD2@k/login.php" 语句来进行锁定攻击者IP
正文
- 目标靶场:
- 解题思路:
- 直接进行过滤尝试
- 直接定位到攻击者IP,将其提交验证
- 验证成功,提交key即可
- 直接进行过滤尝试
