Problem: [LitCTF 2024]女装照流量
[[toc]]
思路
- 解题大致思路
打开流量包,大致分析,筛选http流,发现是一段文件上传的过程
EXP
- 具体攻击代码
随便找一段文件上传的流量,开始追踪http流,
1:在流26,对请求包进行url解码,最后一段进行base64解码
发现一段key值,先放一边
2:在流28,对请求包进行url解码,最后一段进行base64解码
发现一个zip文件
3:导出分组字节流,发现解压需要密码,这好办,前面key值派上用场
flag为LitCTF{anTsw0rd_fl0w_is_eAsY_f0r_u}
总结
- 对该题的考点总结