1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
IPHWT 零软网络8 小时前
MX60E-A信创级智能语音网关技术实现与架构分析сокол15 小时前
【网安-Web渗透测试-免杀系列】内存免杀(无文件落地)学习溢出17 小时前
【网络安全】追踪PowerShell命令历史Sombra_Olivia18 小时前
Vulhub 中的 cmsms CVE-2019-9053 & CVE-2021-26120大方子20 小时前
【PolarCTF】bllbl_ser1Chengbei1120 小时前
小程序 AI 渗透新工具MCP!打通调试与安全检测、网络抓包、接口分析、越权检测一站式实现humors22120 小时前
Windows运维与安全场景合集(不定期更新)X7x521 小时前
安全编排自动化与响应(SOAR):重塑企业安全运营的新引擎humors22121 小时前
聊聊密码为啥会“白设”