1:菜刀666:
题目描述
分析流量包,过滤http数据流
追踪TCP数据流
对比第5个流和第7个流发现,同样的目录下 多出了6666.jpg。猜测是由攻击者上传,直接在请求包里搜索FFD8--FFD9 保存为1.jpg
利用foremost工具对1.jpg进行分离 得到下述图片
继续追踪TCP数据流,在第9个数据流发现压缩包,导出压缩包(注意一定是转换成原始数据)
压缩包带密码,其密码就是上述图片中给出的密码
相关推荐
oi..2 小时前
Flag入门—修改数据包拿到答案unable code2 小时前
[网鼎杯 2020 玄武组]SSRFMe一只鼠标猴3 小时前
甲方安全基线:配置规范与自动化核查落地指南半路_出家ren3 小时前
Nginx基础学习缘友一世5 小时前
GOAD(game of Activate Directory)本地(ubuntu24.04+virtual box)部署Chockmans1 天前
春秋云境CVE-2021-44915Codefengfeng1 天前
【目录爆破+权限提升】JS_SWKJ1 天前
MQTT协议如何穿透单向网闸?IoT/IIoT场景下的安全“破壁”之道黑战士安全1 天前
基于Ollama的自动化渗透测试框架:设计方案山川绿水1 天前
Buuctf——[GYCTF2020]Ezsqli