您的位置: 首页  >  文章  >  【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)

【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)

分类: 文章 2024-05-04 18:42:36

题目给出提示
菜刀

菜刀一般都是POST上传

所以我们直接过滤出POST数据包

http.request.method==POST

我们可以看到有url编码后的数据
【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)
用burp解码后
【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)
可以看到上传了一个文件

查看到第七个tcp流
发现十六进制文件FFD8FFE0

【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)
我们保存为十六进制文件,这是jpg文件,我们改后缀名为jpg
得到一个图片【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)
以为是flag,上传以后发现不是

我们继续看流量包

到第九个发现一个txt文件
【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)

想到用foremost分离

得到一个压缩包

加密文件

密码是之前那个
打开得到flag

【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)

相关推荐