首页 > 基础资料 博客日记
记一次Webshell流量分析2 | 添柴不加火
2026-04-01 16:00:02基础资料围观1次
极客资料网推荐记一次Webshell流量分析2 | 添柴不加火这篇文章给大家,欢迎收藏极客资料网享受知识的乐趣
题目
这是一道ctf题目,只需要找到flag即可。
流量分析
首先打开流量包,协议分级,发现HTTP流占比较多
过滤HTTP流,大致看一下,发现上传了php文件
过滤POST请求
分析第一个HTTP流,发现一句话木马,典型的蚁剑流量
继续往下分析,解密蚁剑流量
继续分析,发现上传了一张图片,但是png头前面有其他字符,结尾也是,将其删除
找到其返回包,对text data进行“显示分组字节”操作,然后通过右下角的开始、结束进行删除多余字符串
删除之后,点击显示为“图像”
其实也可以写脚本删除多于字符并输出图像,脚本如下:
点击查看代码
with open('A:/下载/1.txt', 'rb') as f:
data = f.read()
# 查找标识符位置(注意标识符在响应体中是以文本形式存在的,需处理编码)
# 响应体中的标识符是 "ebd5863dd2" 和 "20b0e2946"
start_marker = b'ebd5863dd2'
end_marker = b'20b0e2946'
start = data.find(start_marker) + len(start_marker)
end = data.find(end_marker, start)
if start != -1 and end != -1:
png_data = data[start:end]
with open('A:/下载/output.png', 'wb') as out:
out.write(png_data)
print("图片已保存为 output.png")
else:
print("未找到标识符")
得到密钥key
继续分析流量,发现最后有一个压缩包,将其导出并解密,得到flag
文章来源:https://www.cnblogs.com/xize766/p/19807309/anal-4
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!
标签:
相关文章
最新发布
- 同样都是九年义务教育,他知道的AI算力科普好像比我多耶
- Slickflow 与 OpenClaw 结合实践:技术原理、集成方式与 Skill 说明
- 如何使用 UEFI Shell 执行 Hello World 程序
- Agent构建:声明式优于硬编码
- AI 可以取代运维了吗?
- 测试人必备的4个AI Skills(附下载地址和详细用法)
- 记一次Webshell流量分析2 | 添柴不加火
- 直击政企AI落地“深水区”,华为混合云推出OpenClaw本地部署方案
- FastAPI里玩转Redis和数据库的正确姿势,别让异步任务把你坑哭了!
- 在 React 项目中优雅实现新用户引导:HagiCode 的 driver.js 实践
点击排行
本站推荐
