首先打开流量包,发现完全就是127.0.0.1的通信且只有http协议和tcp协议
先尝试导出对象如下
查看相应信息发现大多的包大小一致且为404
查看不一致的地方,首先是如下,我们可以发现这几个是成功的,说明可能是命令执行漏洞
继续往下查看信息
呐出来了,查看包的详细信息
拿出来base64解密(要解密两次)base64解码
flag就出来了
先尝试导出对象如下
查看相应信息发现大多的包大小一致且为404
查看不一致的地方,首先是如下,我们可以发现这几个是成功的,说明可能是命令执行漏洞
继续往下查看信息
呐出来了,查看包的详细信息
拿出来base64解密(要解密两次)base64解码
flag就出来了