下载附件打开是一个流量包文件:
全是在传图片时候的流量,先把图片保存出来
文件-->导出对象-->HTTP-->保存到一个文件夹
然后使用kali下的exiftool找到了一半flag
exiftool *|grep flag
另外一半在tcp追踪流当中
过滤器输入:
tcp.stream eq 114
实在想不到这个会是flag一半,想不到想不到
还是参考大佬的:BUUCTF:百里挑一_buuctf百里挑一-CSDN博客
BUUCTF-Misc-百里挑一
苏生要努力2024-03-09 8:40
相关推荐
H轨迹H1 天前
BUUCTF-Web方向16-20wpМартин.2 天前
[Meachines] [Easy] Horizontall Strapi RCE+KTOR-HTTP扫描+Laravel Monolog 权限提升lally.5 天前
web信息泄露 ctfshow-web入门web1-web10希望奇迹很安静8 天前
CTFSHOW-WEB入门-PHP特性109-1150DayHP10 天前
[HCTF 2018]WarmUpМартин.11 天前
[Meachines] [Easy] Soccer Tiny 2.4.3-RCE+WS-SQLI+Doas权限提升+dstat权限提升希望奇迹很安静16 天前
CTFSHOW-WEB入门-PHP特性89-100希望奇迹很安静22 天前
CTFSHOW-WEB入门-命令执行29-32希望奇迹很安静1 个月前
CTFSHOW-WEB入门-文件包含78-81H轨迹H1 个月前
BUUCTF刷题-Web方向1~5wp