下载附件打开是一个流量包文件:
全是在传图片时候的流量,先把图片保存出来
文件-->导出对象-->HTTP-->保存到一个文件夹
然后使用kali下的exiftool找到了一半flag
exiftool *|grep flag
另外一半在tcp追踪流当中
过滤器输入:
tcp.stream eq 114
实在想不到这个会是flag一半,想不到想不到
还是参考大佬的:BUUCTF:百里挑一_buuctf百里挑一-CSDN博客
BUUCTF-Misc-百里挑一
苏生要努力2024-03-09 8:40
相关推荐
祁白_16 天前
PHP回调函数Eileen Seligman18 天前
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCEqsuperm24 天前
LitCTF2026WEB路baby24 天前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)QCzblack1 个月前
LitCTF2026沄媪1 个月前
CSRF 跨站请求伪造沄媪1 个月前
XSS 跨站脚本攻击沄媪1 个月前
反序列化漏洞祁白_1 个月前
[0xV01D]_Night Traffic_writeUp祁白_1 个月前
[0xV01D]_Release Echo_writeUp