下载附件打开是一个流量包文件:
全是在传图片时候的流量,先把图片保存出来
文件-->导出对象-->HTTP-->保存到一个文件夹
然后使用kali下的exiftool找到了一半flag
exiftool *|grep flag
另外一半在tcp追踪流当中
过滤器输入:
tcp.stream eq 114
实在想不到这个会是flag一半,想不到想不到
还是参考大佬的:BUUCTF:百里挑一_buuctf百里挑一-CSDN博客
BUUCTF-Misc-百里挑一
苏生要努力2024-03-09 8:40
相关推荐
unable code3 天前
攻防世界-Web-easyuploadrufeii13 天前
HCTF2018Acc1oFl4g15 天前
【铸网-2025】线下赛 web 详细题解WayneJoon.H17 天前
CTFSHOW 中期测评(二)web502 - web516诗人不说梦^1 个月前
[RootersCTF2019]I_<3_Flask爱隐身的官人1 个月前
cfshow-web入门-php特性爱隐身的官人1 个月前
ctfshow - web - nodejs诗人不说梦^1 个月前
[CISCN2019 总决赛 Day2 Web1]EasywebBruce_Liuxiaowei1 个月前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验小小小CTFER1 个月前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5