1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
一岁天才饺子11 小时前
XSS挑战赛实战演练Bruce_Liuxiaowei16 小时前
Windows系统中msg命令的完整使用方法及相关示例white-persist17 小时前
网络空间安全核心领域技术架构深度解析lubiii_18 小时前
网络安全需掌握的专业术语解析无名修道院1 天前
DVWA 靶场搭建:Windows11(phpstudy 搭建)(步骤 + 截图 + 常见问题)内控王1 天前
电力行业违规外联如何解决?一岁天才饺子2 天前
XSS漏洞总结复盘bleach-2 天前
buuctf系列解题思路祥讲--[极客大挑战 2019]HardSQL1——sql报错注入christine-rr2 天前
【网络安全实验】IPSec的配置与实现