国产大模型API合规调用实践指南
2026/6/17 15:59:51
拿到数据包先尝试用关键字搜索flag
只找到一个非正常格式的flag
尝试依据数据包名称来搜索关键字(webshell)
发现都指向webshell.jpg这个文件
并且由第二张图的路径和文件名可知是用web中的http协议进行传输
精准查询webshell文件
http.file_data contains "webshell.jpg"追踪http流
在底部我们就能发现flag
攻防世界——心仪的公司
只找到一个非正常格式的flag
发现都指向webshell.jpg这个文件
并且由第二张图的路径和文件名可知是用web中的http协议进行传输
http.file_data contains "webshell.jpg"在底部我们就能发现flag