数据包太多了,只用了第一个
大流量分析(一)
第一问的大概思路是筛选出现最多的ip,wireshark的统计功能可以做到
结果按出现次数排个序,第一个ip又正好不是内网ip,交上去试试
通过
大流量分析(二)
题目要求找出邮箱,直接筛选smtp
追踪这个MAIL FROM
找到了发送者的邮箱,提交,正确
大流量分析(三)
题目要求找出后门,一般渗透思路来说,对php站点,上传了一个木马后会测试phpinfo能不能返回,根据这一点搜索phpinfo()
flag{admin.bak.php}