mysql流量分析,因为是CTF题所以可以直接查找ctfhub得到答案
分析一下mysql数据包中做了什么操作吧
两次登陆失败,一次成功
然后query了
version
database
table
查询【ctfhub也出现在这个数据包中k】
删除操作
mysql contains “admin”
为什么要在这里设置flag
这篇文章提供了思考,就是这里是攻击者的ip
https://mp.weixin.qq.com/s/5YFdZCrCZ_qvP9oLCeXVyA
wireshark流量分析使用,以及一篇CTF题
https://www.secpulse.com/archives/135003.html