1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
视觉&物联智能13 小时前
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼学习溢出15 小时前
【网络安全】网络钓鱼的类型柴郡猫^O^17 小时前
OSCP - Proving Grounds - Wpwn马大胡子21 小时前
Greenbone(绿骨)开源GVM容器docker部署和汉化介绍饮长安千年月21 小时前
学生管理系统审计浩浩测试一下1 天前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)vortex51 天前
网络安全入门综述CyberSecurity_zhang2 天前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量Suckerbin2 天前
pikachu靶场-敏感信息泄露自由鬼3 天前
高性能的开源网络入侵检测和防御引擎:Suricata介绍