一样是部分wp,其他题不会可以来群上问

misc

鲨鱼

不懂如何使用wireshark先去把提示里的链接看了

拿到附件后可以直接用foremost分离

分离出一个压缩包但是要密码,所以我们先进流量包看

进来后随机选择一个http包,跟踪tcp流,就开始把每条流量分析过去

在stream 7发现一串有jpg头的16进制数据

并且是jpg文件尾

复制到cyeberchef梭一下就能出来

拿图片里的密码去解压缩包即可

web

一些黑客技巧

diresearch可以扫到admin目录,发现需要登陆

回到首页搜集信息,怀疑用户名存在madeline

根据题目名称,密码猜测是123456(如果没猜出密码,因为也可以爆破)

成功登陆

进来后点控制台->外观->编辑当前外观,会发现可以对php文件插入代码

直接插入一句马,蚁剑上线即可