Bravo-1.pcapng(网页注入)
分析包:1、分析windows7桌面下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名,并将该目录名作为flag提交过滤规则是http在过滤的http里面找第二个出现路径不一样的包,找包出现的第二个不同的路径flag加密提交2、继续查看windows7桌面下的Bravo-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为flag提交写入的包是上传包,所以过滤post包,
复制链接