1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
сокол1 小时前
【网安-等保评测-基础记录】网络安全等级保护2.0 详解(定级、备案、测评、整改一站式指南)pencek1 小时前
HakcMyVM-Liceo探索宇宙真理.2 小时前
Nginx UI MCP接口绕过认证漏洞 | CVE-2026-33032复现&研究Chengbei115 小时前
某211高校从一个文档到十八万条sfz泄露和命令执行学网安的肆伍6 小时前
个人实验:常见端口风险详解 + NMAP 内网实战扫描教程深邃-8 小时前
【Web安全】-基础环境安装:虚拟机安装,JDK环境安装(1)bluechips·zhao19 小时前
帝国CMS 8.0 安全审计分析——代码审计W.A委员会20 小时前
常见网络攻击大方子1 天前
【好靶场】ETag权限混淆漏洞星依网络1 天前
紧急预警!Redis未授权访问漏洞利用与防护实战指南