下载附件打开是一个流量包文件:
全是在传图片时候的流量,先把图片保存出来
文件-->导出对象-->HTTP-->保存到一个文件夹
然后使用kali下的exiftool找到了一半flag
exiftool *|grep flag
另外一半在tcp追踪流当中
过滤器输入:
tcp.stream eq 114
实在想不到这个会是flag一半,想不到想不到
还是参考大佬的:BUUCTF:百里挑一_buuctf百里挑一-CSDN博客
BUUCTF-Misc-百里挑一
苏生要努力2024-03-09 8:40
相关推荐
三七吃山漆17 小时前
攻防世界——wife_wife亿.61 天前
2025鹏城杯 WebZ3r4y1 天前
【AI】2025 0x401新生交流赛 wpf0rev3r2 天前
PCTF-Maze合天网安实验室2 天前
2025铸剑杯线下赛AI安全渗透复现saulgoodman-q2 天前
Pwncollege V8 Exploitation (中)Chen--Xing2 天前
DASCTF 2025下半年|矩阵博弈,零度突围 Crypto -- Serration详解Chen--Xing3 天前
2025鹏城杯 -- Crypto -- RandomAudit详解pandarking3 天前
[CTF]攻防世界:easy_laravel 学习pandarking4 天前
[CTF]攻防世界:web-unfinish(sql二次注入)