打开pcapng
发现1.php 6666.jpg hello.zip
kali
foremost 附件名
会分离出一个默认的文件夹 里面有压缩包 压缩包里有flag.txt 要密码
搜索flag 前几个都一样 有1.php、flag.txt、hello.zip
直到1150 这个有6666.jpg 不一样的那个肯定是线索!
然后 右键追踪TCP流
查了wp
复制从
到
手动复制的要按住鼠标一会时间
剩下的跟其他wp一样
把复制下来的ASCII hex 保存成图片就可以了