首页 > 其他分享 >【Sword系列】第七届全国残疾人职业技能大赛-网络安全-weblogic

【Sword系列】第七届全国残疾人职业技能大赛-网络安全-weblogic

时间:2023-06-03 10:01:47浏览次数:40  
标签:分析 协议 可以 网络 weblogic Sword 职业技能 数据包 Wireshark

前言

Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。

Wireshark的主要功能包括:

捕获数据包:Wireshark可以通过网络接口捕获网络上的数据包,也可以读取保存在文件中的数据包。
过滤数据包:Wireshark可以针对指定的IP地址、端口号、协议等条件进行数据包筛选,只显示符合条件的数据包。
分析数据包:Wireshark可以对捕获到的数据包进行逐层分析,可以查看每一个协议的字段值和数据内容,以及协议之间的关系。
统计分析:Wireshark可以生成各种统计数据,如每个协议的使用情况、各种错误的数量和类型等。

使用Wireshark的基本流程:

启动Wireshark,选择网络接口。
开始捕获数据包。
停止捕获数据包,可以保存数据包到文件中。
分析数据包:可以查看每一个协议的字段值和数据内容,以及协议之间的关系。
对数据包进行过滤,只显示符合条件的数据包。
生成各种统计数据。

Wireshark的应用场景包括:

网络故障排查:可以用Wireshark来分析网络通信中存在的问题,找出问题的根源。
网络安全:Wireshark可以用来分析网络上的数据流量,检查是否有恶意软件或攻击。
网络协议研究:Wireshark可以用于对网络协议进行深入研究,理解协议的运作原理。
网络性能优化:Wireshark可以用于分析网络性能问题,找出性能瓶颈并进行优化。

一、weblogic

1.打开题目

【Sword系列】第七届全国残疾人职业技能大赛-网络安全-weblogic_大赛

2.解题

黑客有可能爆破了weblogic登录密码,获取到主机名hostname.

通过http协议过滤,ctrl+f搜索选择字符串、分组字节流,输入hostname。

通过检索,找到了两个包 no.658 和no.662

【Sword系列】第七届全国残疾人职业技能大赛-网络安全-weblogic_网络安全_02


右键选择追踪流–>TCP流

【Sword系列】第七届全国残疾人职业技能大赛-网络安全-weblogic_CTF_03


flag:flag{6ad4c5a09043}

标签:分析,协议,可以,网络,weblogic,Sword,职业技能,数据包,Wireshark
From: https://blog.51cto.com/u_15952481/6407534

相关文章

  • java.lang.ClassNotFoundException: weblogic.utils.NestedException
    我单元测试的时候报这种错误Causedby:java.lang.ClassNotFoundException:weblogic.utils.NestedException atjava.net.URLClassLoader$1.run(URLClassLoader.java:202) atjava.security.AccessController.doPrivileged(NativeMethod) atjava.net.URLClassLoader.findC......
  • 在Eclipse中安装WebLogic12c的步骤
     1.  2.  3.  ......
  • MySQL中--skip-password参数作用
     MySQL中--skip-password参数探究 本篇使用客户端:mysql版本:MySQL8认证插件:mysql_native_password对于初始化数据库时,若是使用了--initialize-inscure选项,则对于用户root@localhost会使用空密码。2023-05-26T09:20:21.205673+08:006[Warning][MY-010453][Server]roo......
  • MYSQL设置密码时显示Failed! Error: SET PASSWORD has no significance for user 'roo
    ​ 用这个命令进入mysqlsudomysql在sql命令行输入以下命令回车,你就可以把密码改成mynewpasswordALTERUSER'root'@'localhost'IDENTIFIEDWITHmysql_native_passwordby'mynewpassword';exit回到终端命令行,输入:sudomysql_secure_installation输入刚才的......
  • MYSQL设置密码时显示Failed! Error: SET PASSWORD has no significance for user 'roo
    ​ 用这个命令进入mysqlsudomysql在sql命令行输入以下命令回车,你就可以把密码改成mynewpasswordALTERUSER'root'@'localhost'IDENTIFIEDWITHmysql_native_passwordby'mynewpassword';exit回到终端命令行,输入:sudomysql_secure_installation输入刚才的......
  • java.sql.SQLException: Access denied for user 'root'@'localhost' (using password
    org.apache.ibatis.exceptions.PersistenceException:###Errorqueryingdatabase.Cause:java.sql.SQLException:Accessdeniedforuser'root'@'localhost'(usingpassword:YES)###Theerrormayexistincom/itheima/mapper/BrandMapper.j......
  • Authentication plugin ‘caching_sha2_password‘ cannot be loaded
    用navicate登录mysql8.0时报错如下:Authenticationplugin‘caching_sha2_password‘cannotbeloade原因是mysql8之前的版本中加密规则是mysql_native_password,而mysql8之后,加密规则是caching_sha2_password。解决问题方法有两种,一种是升级navicat驱动,另一种是把mysql用......
  • Navicat连接本地mysql报错-caching_sha2_password
     查询用户加密方式:selectuser,pluginfromuserwhereuser='root';修改用户加密方式改为mysql_native_password。alteruser'root'@'localhost'identifiedwithmysql_native_passwordby'123123';执行命令flushprivileges使权限配置项立即生效flushp......
  • Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
    参考:https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271/README.md反弹shellEXP:POST/wls-wsat/CoordinatorPortTypeHTTP/1.1Host:172.31.14.123:7001Accept-Encoding:gzip,deflateAccept:*/*Accept-Language:enUser-Agent:Mozilla/5.0(com......
  • Your password does not satisfy the current policy requirements解决办法
    mysql5.7.x安装以后,想修改随机生成的密码为简单容易记忆的密码,如root,123456等,这时候通过修改密码的几种方式都不行,出现密码不符合当前安全策略要求。为了解决这种问题,可以修改几个值,他们是关于密码验证的设置。我们通过随机生成的密码,登录数据库,查看密码验证相关变量:mysql>show......