1、分析windows7桌面下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名,并将该目录名作为flag提交
过滤规则是http
在过滤的http里面找第二个出现路径不一样的包,找包出现的第二个不同的路径
flag加密提交
2、继续查看windows7桌面下的Bravo-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为flag提交
1、分析windows7桌面下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名,并将该目录名作为flag提交
过滤规则是http
在过滤的http里面找第二个出现路径不一样的包,找包出现的第二个不同的路径
flag加密提交
2、继续查看windows7桌面下的Bravo-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为flag提交