下载附件打开是一个流量包文件:
全是在传图片时候的流量,先把图片保存出来
文件-->导出对象-->HTTP-->保存到一个文件夹
然后使用kali下的exiftool找到了一半flag
exiftool *|grep flag
另外一半在tcp追踪流当中
过滤器输入:
tcp.stream eq 114
实在想不到这个会是flag一半,想不到想不到
还是参考大佬的:BUUCTF:百里挑一_buuctf百里挑一-CSDN博客
BUUCTF-Misc-百里挑一
苏生要努力2024-03-09 8:40
相关推荐
Coder_Chang1 天前
hex文件结构速查_BlackBeauty8 天前
ctfshow_萌新web9-web15-----rce诗人不说梦^12 天前
[极客大挑战 2019]RCE ME777sea12 天前
NSS-DAY17 2025SWPU-NSSCTFprint_Hyon17 天前
【CTF-WEB-反序列化】利用__toString魔术方法读取flag.php诗人不说梦^18 天前
[极客大挑战 2019]FinalSQLZ3r4y19 天前
【Web】京麒CTF 2025 决赛 wp希望奇迹很安静21 天前
SSRF_XXE_RCE_反序列化学习print_Hyon21 天前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)Safe network access22 天前
2023江苏省第二届数据安全技能大赛决赛题