八、中国菜刀,不再web里?
下载文件后解压,是一个数据包,用wireshark打开,题中说的是菜刀,那就找http协议,首先过滤出http协议包
在第四个里面找到一句话木马
Flag应该在木马之后拿到的,所以找下一个http包,追踪一下流
发现base64编码,解码一下,最后两个%3D是两个=,改过来
从代码里可以看到传输文件是flag.tar.gz,前后还有字符“X@Y”,在下一个包里,找到对应数据,对其显示数据分组字节
把前后的X@Y删去,解码为压缩格式
得到flag
八、中国菜刀,不再web里?
下载文件后解压,是一个数据包,用wireshark打开,题中说的是菜刀,那就找http协议,首先过滤出http协议包
在第四个里面找到一句话木马
Flag应该在木马之后拿到的,所以找下一个http包,追踪一下流
发现base64编码,解码一下,最后两个%3D是两个=,改过来
从代码里可以看到传输文件是flag.tar.gz,前后还有字符“X@Y”,在下一个包里,找到对应数据,对其显示数据分组字节
把前后的X@Y删去,解码为压缩格式
得到flag