1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
qingtian!14 小时前
vulnhub靶场DC-2靶机渗透网安CILLE16 小时前
PHP四大输出语句Whoami!1 天前
❿⁄₈ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 破解SSH私钥的密码短语MOON404☾2 天前
006.Backdoor后门编写信创天地2 天前
深耕金融政务核心场景:国产化数据库迁移的全流程架构设计与风险管控蜂蜜黄油呀土豆2 天前
计算机网络中的常见网络场景与问题排查bleach-2 天前
buuctf系列解题思路祥讲--[SUCTF 2019]CheckIn1--文件上传以及user.ini的应用视觉&物联智能2 天前
【杂谈】-人工智能在风险管理中的应用:愿景与现实的差距Bruce_Liuxiaowei2 天前
内网探测常用技术方法整理小李独爱秋2 天前
计算机网络经典问题透视:MD5报文是什么?有什么特点?