摘要:
有时候,安全设备中的告警里会出现这样的情况:告警的攻击IP是公网地址,但受害IP是一个内网地址。但是外网的设备正常是无法直接访问内网的,那为什么会出现受害IP是内网地址的情况呢? 这是因为接入的探针设备在NAT设备之后,这样的话,流量会先经过NAT设备进行地址转换,这个过程会将公网IP转换为内网IP 阅读全文
摘要: 
1、直接使用winhex打开,搜索flag。 2、查看图片信息寻找flag。可以使用网站:https://exif.tuchong.com/ 3、使用binwalk分析,发现有另一张图片,使用foremost分离图片。(binwalk和foremostkali自带) 4、使用binwalk -e分离 阅读全文
1、直接使用winhex打开,搜索flag。 2、查看图片信息寻找flag。可以使用网站:https://exif.tuchong.com/ 3、使用binwalk分析,发现有另一张图片,使用foremost分离图片。(binwalk和foremostkali自带) 4、使用binwalk -e分离 阅读全文
摘要:
1、直接使用winhex打开,搜索flag。 2、查看图片信息寻找flag。可以使用网站:https://exif.tuchong.com/ 3、使用binwalk分析,发现有另一张图片,使用foremost分离图片。(binwalk和foremostkali自带) 4、使用binwalk -e分离 阅读全文