题目描述
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交
Solution
题目说这段流量包和文件传输有关。我们用 Wireshark 打开,过滤 HTTP 的 POST 请求:
http.request.method == POST
过滤出来我们就能看到 JPEG 那一个包有 Flag 明文:
另一个方法是选择 File → Export Object → HTTP 把流量包导出成 HTTP:
点击 Save all,保存到一个文件夹:
我们在upload(3).php文件中找到 Flag 信息:
若有收获,就点个赞吧
0 人点赞
