1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
饮长安千年月25 分钟前
JavaSec-SpringBoot框架Bruce_Liuxiaowei4 小时前
PHP文件包含漏洞详解:原理、利用与防御2501_915106325 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析网安INF5 小时前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)Bruce_Liuxiaowei8 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析痴人说梦梦中人14 小时前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器Web极客码16 小时前
如何轻松、安全地管理密码(新手指南)stormsha1 天前
Proxmox Mail Gateway安装指南:从零开始配置高效邮件过滤系统安全系统学习1 天前
网络安全逆向分析之rust逆向技巧2501_916007471 天前
绕过 Xcode?使用 Appuploader和主流工具实现 iOS 上架自动化