题目名称:upload
首先我们拿到一个流量包,里面数据不是很多,直接导出http对象得到一个php文件和一个.file的文件,.file文件用txt打开文件代码有个注释提示
//Steghide是一个可以将文件隐藏到图片或音频中的工具
然后我们把那个php里的图片先分离出来,这里我使用foremost工具
接着使用steghide工具将图片中隐藏的文件导出来,但是提示需要密码,可以选择脚本爆破一下,运气爆棚直接猜出来123456
我们得到flag文件