1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
D-river2 小时前
【静态网站渗透测试流程与关键点】&阿权&5 小时前
挖src实用脚本开发(二)H轨迹H18 小时前
Vulnhub-DC-9靶机-SQL注入拿到账户+利用端口敲门连接ssh+信息泄露利用root脚本追加提权网安CILLE19 小时前
自学网络安全(黑客技术)2025年 —90天学习计划燕雀安知鸿鹄之志哉.21 小时前
jdk21下载、安装(Windows、Linux、macOS)温柔小胖1 天前
seacmsv9 SQL注入漏洞nixiaoge1 天前
seacms v9 实现的MySQL注入SRC_BLUE_171 天前
[Web 安全] 反序列化漏洞 - 学习笔记100086:)1 天前
防火墙双机热备---VRRP,VGMP,HRP(超详细)