[Misc] 这是道web题?- CirQ xp0int Posted on May 2 2018 想起之前在群里自称misc垃圾佬,大概指的就是像现在这样捡捡wireshark的垃圾了。这道题也是在包里面找到flag的套路。首先进目录,tree一下,能够看到里面有几个流量包,看过几个php源文件后放弃代码审计的,基本认定flag不在代码里。 一个个流量包过目,果然找到了一条post数据,和not only wireshark一样,把那条post提交的图片拿出来,很普通的一张图,居然有2M,一定有问题。  binwalk一下,有个gif,果断拿出来。  然后是个动图  十分好笑了,被geno手速抓出数字,本来还想了半天怎么截取gif的帧,总之html转义一下就是flag了。 打赏还是打残,这是个问题 赏 Wechat Pay Alipay [Pwn]GameServer - Cpt.shao [Crypto] 3dlight - CirQ
没有帐号? 立即注册