菜刀

题解 题目是一个666666.pcapng 文件，通过题目提示，知道这个是菜刀的流量分析，选择过滤语法 http.request.method==POST 随机追踪一段http流，简单分析 这个估计是上传的木马文件 在D:/wamp64/www/upload 目录下，有shell文件1.php，fl ......

 下载文件，是pcapng流量包，打开总共也就33个包，可以http筛选，关键流量包在最后这里 ![ima ......

其实吧，单纯的个人认为，学习就像用菜刀切肉泥一样，刚开始肉有那么大一块，你都无从下手，但慢慢的，把大块的肉切成小块，切成肉条肉丝，初期比较轻松。但慢慢地，你就要有千百遍重复挥刀的大毅力、大勇敢了。但是作为持刀者的你能坚持到那一步我就不清楚了。 另外，不可否认的是，有些人天生就有一把好刀，就像屠龙刀倚 ......

下载得到一个流量包 根据题目菜刀666，与菜刀有关，一般都是post连接，于是我们过滤post数据 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 右键追踪TCP流，看到传了两个参数，z1是base64加密，z2是十六进制 z1的末尾%3D是ur ......