JarvisOJ Misc webshell分析
Posted FantasqueX
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JarvisOJ Misc webshell分析相关的知识,希望对你有一定的参考价值。
分析压缩包中的数据包文件并获取flag。flag为32位大写md5。
神仙们还是强啊,webshell主要看http流,再过滤只剩下post请求
可以使用 http.request.method == POST
然后挨个看,发现一个带着flag字样的,只提交了很少的信息,猜测是base64加密,解码得到一个url,扫图片中的二维码得到flag
以上是关于JarvisOJ Misc webshell分析的主要内容,如果未能解决你的问题,请参考以下文章