i春秋 可恶的黑客
过几天14号就是众测的考核了,听说有wireshark分析题,赶紧刷几道练练。
1.下载之后解压,用wireshark打开:
2.我真的很菜啊,难道要从这开头的三次握手一步一步往下看,这么多我要看到死= =想到题目是可恶的黑客,应该会有注册、登录、上传shell一些操作,我就过滤一下包:http.request.method==“POST”(还好学过
3.清一色的1.php= =发现有个包不同:
4.追踪一下http流看干了些什么:
5.大概也就是访问网站、访问了一张图片,然后访问了/upload/example1.php,然后上传了一个hnt.txt:
6.发现有串html编码的字符,直接丢导航栏访问:
这里要把1改成l