过滤HTTP协议,重点关注POST方法的数据包很容易就能看到这些东西
要知道的两点:
-
数据包中的PK开头的数据 就是zip文件类型的开头
-
我们可以在wireshark中转储导出指定的部分数据,所以我们把Media type里面的数据转储出来,就可以拿到flag.zip了
NSSCTF{01af2547082a7c800b20123f030b2a07}
[HUBUCTF 2022 新生赛]messy_traffic WP
梧六柒2025-12-26 10:43
相关推荐
千枫s1 天前
电脑vm虚拟机kali linux安装shannon数字供应链安全产品选型1 天前
AI造“虾”易,治理难?悬镜多模态 SCA 技术破局 AI 数字供应链治理困局!网络安全许木1 天前
自学渗透测试第12天(渗透测试流程与DVWA部署)聊点儿技术1 天前
IP风险评分80分是怎么算出来的?从权重分配到计算逻辑vortex51 天前
SOAP 协议中的 XML 外部实体注入(XXE)漏洞一名优秀的码农1 天前
vulhub系列-64-Cereal: 1(超详细)一名优秀的码农1 天前
vulhub系列-66-Hms?: 1(超详细)CHICX12291 天前
5.SQL 注入之高权限注入(下):文件读写 + 写 Shell,从数据库权限到服务器控制权Sombra_Olivia1 天前
Vulhub 中的 bash CVE-2014-6271CHICX12291 天前
6.SQL 注入之基础防御:从魔术引号到类型校验,彻底封堵注入漏洞