前言 大师傅们都太强了，被自己菜哭了QAQ Ez to getflag 网站有两个功能点，一个图片上传一个图片查看。其中图片查看功能可以通过GET参数进行任意文件读取。不知道是不是出题人没配好环境的原因。。 Harddisk 开局一个框。经过…

Misc Domainhacker 简单流量分析过程就是目标用猕猴桃把目标的hash保存到了1.txt 然后压缩到了1.rar。 文件只有TCP和HTTP流，追踪TCP流能够发现蚁剑流量特征 继续追踪，在流15中传输了一个Rar文件。手动导出…