下载题目附件,是一个.pcap文件
使用wireshark打开
筛选出mysql的部分流量
可以看出mysql数据经历了2此登录失败,一次登录成功
通过分析流量包可以看出客户端向服务端发送了一些查询请求
最后一步一步下去可以在看到本来可以看到攻击者ip的地方看到flag
因为不知道redis流量是什么
做题前先查询了下
Redis:
- nosql数据库,非关系型数据库
- 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)
- 与之相似的有memcache,但memcache只支持string类型
- 单进程单线程,好处在于不用考虑并发
下载题目附件,是一个.pcap文件
使用wireshark打开
由于不是很懂
但是知道redis流量的data是十六进制的
搜索16进制即可找到
发现flag不完整
往下找找
找到另一半flag
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。
MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
下载题目附件,是一个.pcap文件
使用wireshark打开
还是像上一题一样
搜索ctfhub{
即可得到flag
原文:https://www.cnblogs.com/c0d1/p/14854873.html