下载附件打开是一个流量包文件:
全是在传图片时候的流量,先把图片保存出来
文件-->导出对象-->HTTP-->保存到一个文件夹
然后使用kali下的exiftool找到了一半flag
exiftool *|grep flag
另外一半在tcp追踪流当中
过滤器输入:
tcp.stream eq 114
实在想不到这个会是flag一半,想不到想不到
还是参考大佬的:BUUCTF:百里挑一_buuctf百里挑一-CSDN博客
BUUCTF-Misc-百里挑一
苏生要努力2024-03-09 8:40
相关推荐
希望奇迹很安静1 天前
[极客大挑战 2019]PHP希望奇迹很安静2 天前
[HCTF 2018]WarmUpZ3r4y4 天前
【Web】2025西湖论剑·中国杭州网络安全安全技能大赛题解(全)希望奇迹很安静5 天前
nssctf_WEB部分题解小彭爱学习6 天前
php审计1-extract函数变量覆盖摸鱼也很难15 天前
php反序列化 && ctf例题演示 框架安全(TP,Yii,Laravel)&& phpggc生成框架利用popMr_Fmnwon16 天前
【我的 PWN 学习手札】IO_FILE 之 FSOP摸鱼也很难17 天前
php反序列化进阶 && CVE (__wakeup的绕过)&&属性类型特征 && 字符串的逃逸SRC_BLUE_1718 天前
攻防世界 - Misc - Level 1 | Banmabanma摸鱼也很难19 天前
ctfshow 每日练习 web 区 php特性 1-10