1
、
分析windows7桌面下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名,并将该目录名作为flag提交
过滤规则是http
在过滤的http里面找第二个出现路径不一样的包,找包出现的第二个不同的路径
flag加密提交
2
、
继续查看windows7桌面下的Bravo-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为flag提交
版权声明:本文为JJH2724719395原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。