1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
m0_747266099 小时前
代码审计与web安全选择题1编程到天明13 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”Johny_Zhao14 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)Johny_Zhao2 天前
Centos8搭建hadoop高可用集群落鹜秋水3 天前
Cacti命令执行漏洞分析(CVE-2022-46169)pencek3 天前
XCTF-crypto-幂数加密会议之眼3 天前
截稿倒计时 TrustCom‘25大会即将召开周先森的怣忈3 天前
渗透高级-----测试复现(第三次作业)MUY09903 天前
OSPF之多区域波吉爱睡觉3 天前
文件解析漏洞大全