Misc shell
很久没解题了,今天解了一道misc题。
-
下载文件附件,用wireshark打开文件;
-
打开文件之后,会发现数据记录一共有84条。如果单纯的从开始到结尾去一条一条的审计,是非常费力的事情;
-
试图通过跟踪数据流的方法,查看http和tcp;
-
用显示过滤器,过滤规则http
-
右键选择追踪流,选择http29,并未发现异常信息30
-
方法同上,跟踪TCP流,发现有可疑字符,并用base64编码
-
转换后得到flag{reverse_shel1l1lll1l}
-