1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
零零信安4 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领憧憬成为web高手4 天前
l33t-hosterHackTwoHub4 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人爱网络爱Linux4 天前
网络安全与渗透测试实用工具大全xsc-xyc4 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步持敬chijing4 天前
Web渗透之SQL注入-常用sql语句Chengbei114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。X7x54 天前
深度拆解网络安全“闭环”之王——APPDRR模型Inhand陈工4 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程X7x54 天前
一文讲透PADIMEE模型