【BUUCTF】MISC 菜刀666 1(post傳輸數據,foremost文件分離)
題目給出提示 菜刀 菜刀一般都是POST上傳 所以我們直接過濾出POST數據包 http.request.method==POST 我們可以看到有url編碼後的數據 用burp解碼後 可以看到上傳了一個文件 查看到第七個tcp流 發現十六進制文件FFD8FFE0 我們保存爲十六進制文件,這是jpg文件,我們改後綴名爲jpg 得到一個圖片 以爲是flag,上傳以後發現不是 我們繼續看流量包 到第九個
相關文章
- 1. buuctf 菜刀666 詳解
- 2. BUUCTF-Misc-No.3
- 3. buuctf misc 刷題記錄(一)
- 4. buuctf misc wp
- 5. BUUCTF Misc 部分(一)
- 6. CTF-misc-----buuctf-FLAG
- 7. BUUCTF Misc 部分(三)
- 8. BUUCTF-Misc-No.1
- 9. BUUCTF-misc
- 10. BUUCTF-Misc-No.4
- 更多相關文章...
- • SQLite 分離數據庫 - SQLite教程
- • PHP 文件上傳 - PHP教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章