1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
GZ_TOGOGO22 分钟前
【2024最新】华为HCIE认证考试流程0DayHP3 小时前
HTB:Ignition[WriteUP]Hugo_McQueen12 小时前
pWnos1.0 靶机渗透 (Perl CGI 的反弹 shell 利用)学习溢出14 小时前
深入了解 net user 命令:上一次是谁登录的?CyberMuse1 天前
网络安全cybersecurity的几个新领域HEX9CF1 天前
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)kuber09091 天前
APISIX 联动雷池 WAF 实现 Web 安全防护计算机科研之友(Friend)2 天前
物联网(一)——CMC特刊推荐sleepywin2 天前
【BUUCTF N1BOOK】[第一章 web入门]