【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)
题目给出提示 菜刀 菜刀一般都是POST上传 所以我们直接过滤出POST数据包 http.request.method==POST 我们可以看到有url编码后的数据 用burp解码后 可以看到上传了一个文件 查看到第七个tcp流 发现十六进制文件FFD8FFE0 我们保存为十六进制文件,这是jpg文件,我们改后缀名为jpg 得到一个图片 以为是flag,上传以后发现不是 我们继续看流量包 到第九个
相关文章
- 1. buuctf 菜刀666 详解
- 2. BUUCTF-Misc-No.3
- 3. buuctf misc 刷题记录(一)
- 4. buuctf misc wp
- 5. BUUCTF Misc 部分(一)
- 6. CTF-misc-----buuctf-FLAG
- 7. BUUCTF Misc 部分(三)
- 8. BUUCTF-Misc-No.1
- 9. BUUCTF-misc
- 10. BUUCTF-Misc-No.4
- 更多相关文章...
- • SQLite 分离数据库 - SQLite教程
- • PHP 文件上传 - PHP教程
- • Flink 数据传输及反压详解
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章