题目描述
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交。
Solution
登陆一般使用 POST 请求传递数据,我们尝试过滤 POST 请求:
http.request.method == POST
然后我们能在表单数据中看到password,根据题目可知这个就是 Flag。
另一个方法是点击菜单栏的放大镜🔍,搜索字符串flag,然后跟踪它的 HTTP 流:
我们也能看到password关键字的内容:
若有收获,就点个赞吧
0 人点赞
