打开是一个PCAPNG的文件

改后缀 居然不能改,前面的方法没用了

百度了一下 用wireshark打开,发现了很多404(红色) 用TCP流跟踪,最后在

 

 

 得到

解密 得到FLAG

 

 

不知道什么是getshell流  。。