强网杯2020(upload)

题目名称:upload

首先我们拿到一个流量包,里面数据不是很多,直接导出http对象得到一个php文件和一个.file的文件,.file文件用txt打开文件代码有个注释提示

//Steghide是一个可以将文件隐藏到图片或音频中的工具

然后我们把那个php里的图片先分离出来,这里我使用foremost工具

接着使用steghide工具将图片中隐藏的文件导出来,但是提示需要密码,可以选择脚本爆破一下,运气爆棚直接猜出来123456

我们得到flag文件

 

 

 

 

 

 

posted @ 2020-08-28 14:42  N_schema  阅读(219)  评论(0编辑  收藏  举报