下载下来是一个,里面有个pcap包。
wireshark打开可以发现真的有好多好多好多数据包。根据提示找getshell的流。(说实在的我对攻击主机这一块不是很了解,但是大体可以看出来数据包一开始是在扫描端口,后面的就不太清楚了)。以下是在朋友的指导下追踪到的TCP流(然而还是不是很懂,这里就不乱讲了以免误导了大家),找到之后可以发现在流里有一段BASE64编码。
在线解码可以得到CCTF{do_you_like_sniffer}
相关文章:
相似解决方案
热门标签
下载下来是一个,里面有个pcap包。
wireshark打开可以发现真的有好多好多好多数据包。根据提示找getshell的流。(说实在的我对攻击主机这一块不是很了解,但是大体可以看出来数据包一开始是在扫描端口,后面的就不太清楚了)。以下是在朋友的指导下追踪到的TCP流(然而还是不是很懂,这里就不乱讲了以免误导了大家),找到之后可以发现在流里有一段BASE64编码。
在线解码可以得到CCTF{do_you_like_sniffer}
相关文章: