Bray0-1.pcapng(Tomcat)
1、分析Bray0-1.pcapng数据包文件,通过分析数据包Bray0-1.pcapng找出恶意用户目录扫描的第2个目录名,并将该目录名作为Flag提交:过滤http包2、分析Bray0-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为Flag提交:过滤规则http.request.method==”POST”在过滤出来的包中找目录名3、继续查看数据包文件Bray0-1.pcapng分析出恶意用户读取了服务器什么文件,并将该文件名及后缀作
复制链接