攻防世界之心仪的公司
首先这题个人感觉很简单
只不过需要一点点时间
ok啊
这题目解压下载了一个
webshell.pcapng
首先先用用winhex看看他里面的到底是什么
这些东西看起来平平无奇,其实啊,他就是平平无奇
首先啊
我们用最古老最原始的方法,搜索看看有没有可用的信息
一般情况下,是提交flag值的
那么就用flag去搜索
单独与结合性搜索
如果你觉得还不够细
你可以加上你自己的想法
当我们这样去搜索的时候
会出现很大flag值相似的
就好比这个
我们就可以将些值收集起来
然后去尝试是不是flag
相似度高的也去尝试一下
就好比这个
当我们去尝试提交的时候
你会发现他就是flag
所以这有一个小结论
你一定要骚
想法要骚
思路要骚
当然这只是一种办法
还要很多的办法
比如直接用wireshark
要用这个需要懂得里面的搜索语法
http contains “shell”
用这个文件名webshell去判断去搜索他
这就发现了一个照片
追踪他的http流
发现了flag提交值
通过这题你变了吗