当前位置: 首页 > news >正文

[dasctf]misc3 chrchrchr.pcapng

news 2025/6/24 21:09:50

webshell 流量分析

php代码部分没啥看的,主要在标黄的部分,裁剪掉前面的字符可base解码

能看到在向a.txt中写入数据

wp

#  tshark.exe -r 'chrchrchr.pcapng' -T fields -e urlencoded-form.value -Y "urlencoded-form.key==zd2ebbfb26dd" > 2.txtf=open('2.txt','r',encoding='utf16').readlines()
# print(f)
import re,base64
for each in f:ret=re.findall(';,(.*?)\n',each)# print(base64.b64decode(ret[0][6:]))# if ret:ret2=re.findall('o (.*?) >>',base64.b64decode(ret[0][6:]).decode())print(ret2[0],end='')# 1 base32-->2 base64
# DASCTF{2e1d7bb05d769c2cd10157a66447a0dd}

tips:标黄的部分即为tshark   -Y的过滤参数,不知道各种属性怎么点出来可以来这找。

http://www.lryc.cn/news/153273.html

相关文章:

  • 微服务--Sentinel(实现:服务高可用)
  • 【MySQL】4、MySQL备份与恢复
  • python后端,一个账户,多设备登录管理
  • Django实现音乐网站 ⒁
  • 服务器监控可视化
  • Redis网络模型
  • Super Resolve Dynamic Scene from Continuous Spike Streams论文笔记
  • 操作视频的开始与暂停
  • 使用Docker配置深度学习的运行环境
  • 三相PMSM的坐标变换
  • 8.(Python数模)(预测模型一)马尔科夫链预测
  • Leetcode1006笨阶乘
  • 阻塞非阻塞IO(BIO和NIO),IO多路复用
  • HTTP协议初识·中篇
  • 数学建模:拟合算法
  • 计算机网络-笔记-汇总
  • STM32定时器定时及其应用
  • (牛客) 游游的字符重排(next_permutation的使用)
  • RTPEngine 通过 HTTP 获取指标的方式
  • 聚鑫数藏平台——引领数字资产管理新风向
  • web3j solidity 转java
  • uniapp项目实战系列(3):底部导航栏与头部导航栏的配置
  • Jwt工具类
  • 计算机网络-笔记-第五章-运输层
  • java-参数传递机制
  • Python编程练习与解答 练习96:字符串是否表示整数
  • Scala的特质trait与java的interface接口的区别,以及Scala特质的自身类型和依赖注入
  • 检查js中的字符串是否可以成为回文
  • 时序预测 | MATLAB实现CNN-LSTM卷积长短期记忆神经网络时间序列预测(风电功率预测)
  • WebSocket--技术文档--基本概念--《快速了解WebSocket协议》