##签到
打开tmpshell.pcapng
主要是TCP和http数据流,选择一个HTTP/1.1 200 OK (text/html),点中”Line-based text data“,右键选择“显示分组字节”
是一串16进制字符串,复制到NotePad++,然后转成ASCII,再使用“插件-MIME Tools”里的base64 decode插件解码
显示为倒序的字符串。其他几个数据流解码后也是如此,判断解码应该是:16进制-字符串-base64解码-倒序。
导出http对象
打开一个大小为2K的php文件
复制到Notepad++解码
保存,复制到kali,用rev命令倒序,再用base64解码
rev tmpshell.php > tmpshell.txt
cat tmpshell.txt | base64 -d > result.txt
字符串“ffllaagg{{}}WWeellcc))[删除] [删除] 00mmee__GGkkCC44FF__mm11ssiiCCCCCCCCCCCC!!”去重,得到flag
flag{Welc0me_GkC4F_m1siCCCCCC!}