JarvisOJ Misc webshell分析

Posted FantasqueX

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JarvisOJ Misc webshell分析相关的知识,希望对你有一定的参考价值。

分析压缩包中的数据包文件并获取flag。flag为32位大写md5。

 神仙们还是强啊,webshell主要看http流,再过滤只剩下post请求

可以使用 http.request.method == POST

然后挨个看,发现一个带着flag字样的,只提交了很少的信息,猜测是base64加密,解码得到一个url,扫图片中的二维码得到flag

以上是关于JarvisOJ Misc webshell分析的主要内容,如果未能解决你的问题,请参考以下文章

JarvisOJ BASIC 德军的密码

JarvisOJ Basic Help!!

buuctf.pwn.jarvisoj_level2

BUUCTF-MISC-梅花香之苦寒来

WebShell代码分析溯源

WebShell代码分析溯源