过滤HTTP协议,开始的时候,是有3个文件 在往下分析,发现多出来一个文件为6666.jpg 然后猜测这个图片是黑客上传的,往上翻,找到上传的包,这里Z2参数值就是上传的图片 通过脚本,跑出来如下图片 上面发现还有个zip文件,这里进行下载,发现说需要密码,密码就是上面那个图片的内容 输入密码:Th1s1s_p4sswd!!!,成功得到flag