对流量包进行过滤分析,貌似上传了文件,返回包里是有flag.txt的,但是直接去分离出来没有密码,解压不了
后面继续翻流量包,到tcp.stream eq 7的时候发现一堆数据,z1是上传路径,z2是jpg格式的16进制数据
直接粘贴到010就不用又去找十六进制转jpg的在线网站了
得到密码是Th1s_1s_p4sswd_!!!
foremost分离流量包,得到压缩包,使用密码解压之后就是flag
flag
浙公网安备 33010602011771号