Tags:流量分析
,WebShell
,Shiro
0x00. 题目
题目表述
附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件
附件名称:202504_CHIMA_analyse
0x01. WP
1. 在最后一个请求中发现明文敏感请求
从响应包中解码得到flag为flag{d9d2c4b2-7cf2-472f-a8e8-2aad1e466099}
2. 分析请求包,从rememberMe=xxx
得出该文件为shiro流量包
3. 在前一个请求中找到Shiro
请求的key
rememberMe=/UC6oKs8cTHP39jOeCtQyPivgUvU+kGZ05mvETOpYuwmK27t3a8eD3BCQ8MMJCZ8BUBOyoYiNcOF+slUlmBMEuUMKNzQgTcT00ngVNtwlyLHmqDCV1fu2elU8RqpixPWelgAHZK1CLg45a3wr20Pa+EgOP5RCWNhI7A9NlDDzGfaABmtdmZNHrIXuKEBGKao