數據包太多了,只用了第一個
大流量分析(一)
第一問的大概思路是篩選出現最多的ip,wireshark的統計功能可以做到
結果按出現次數排個序,第一個ip又正好不是內網ip,交上去試試
通過
大流量分析(二)
題目要求找出郵箱,直接篩選smtp
追蹤這個MAIL FROM
找到了發送者的郵箱,提交,正確
大流量分析(三)
題目要求找出后門,一般滲透思路來說,對php站點,上傳了一個木馬后會測試phpinfo能不能返回,根據這一點搜索phpinfo()
flag{admin.bak.php}