BUUCTF | 大流量分析 （一）（二）（三）

数据包太多了，只用了第一个

大流量分析（一）

第一问的大概思路是筛选出现最多的ip,wireshark的统计功能可以做到

结果按出现次数排个序，第一个ip又正好不是内网ip，交上去试试


通过

大流量分析（二）

题目要求找出邮箱，直接筛选smtp

追踪这个MAIL FROM

找到了发送者的邮箱，提交，正确

大流量分析（三）

题目要求找出后门，一般渗透思路来说，对php站点，上传了一个木马后会测试phpinfo能不能返回，根据这一点搜索phpinfo()

flag{admin.bak.php}