1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
爱隐身的官人7 小时前
应急响应-模拟服务器挂马后的应急相关操作网安INF7 小时前
【论文阅读】-《SIGN-OPT: A QUERY-EFFICIENT HARD-LABEL ADVERSARIAL ATTACK》网安INF1 天前
【论文阅读】-《HopSkipJumpAttack: A Query-Efficient Decision-Based Attack》lingggggaaaa2 天前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化Johny_Zhao2 天前
基于 Docker 的 LLaMA-Factory 全流程部署指南黑客影儿2 天前
Kali Linux 环境中的系统配置文件与用户配置文件大全小张的博客之旅2 天前
宁波市第八届网络安全大赛初赛(REVERSE-Writeup)athink_cn3 天前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击小韩博3 天前
metasploit 框架安装更新遇到无法下载问题如何解决合作小小程序员小小店3 天前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍