题目给出提示 菜刀
菜刀一般都是POST上传
所以我们直接过滤出POST数据包
http.request.method==POST
我们可以看到有url编码后的数据 用burp解码后 可以看到上传了一个文件
查看到第七个tcp流 发现十六进制文件FFD8FFE0
我们保存为十六进制文件,这是jpg文件,我们改后缀名为jpg 得到一个图片 以为是flag,上传以后发现不是
我们继续看流量包
到第九个发现一个txt文件
想到用foremost分离
得到一个压缩包
加密文件
密码是之前那个 打开得到flag
