Game-of-Thrones-CTF-1靶机彻底攻略

访客6年前关于黑客接单880

虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/
这个靶机的难度较高,进程并不是趁热打铁,所以经过了屡次替换 *** 和IP的进程,ip略有紊乱,请见谅。
之前这个靶机在这里呈现过,可是我以为文中有许多遗漏和不合逻辑的当地,由于这个靶机完成度适当高,一切的破解办法均有提示,并不存在需求特别大的脑洞猜测的当地,所以我决议写一篇完全能够复现的秘籍。
0×01 信息获取
首先用nmap扫描,Ping scan :nmap -sn 192.168.50.0/22 ,勘探到虚拟机ip为192.168.50.215,再运用
nmap -p 1-65535 -T4 -A -v 192.168.50.215 ,勘探一切tcp端口,发现如下信息:


信息比较多的端口是80端口,拜访一下,主题曲响起,考究!

检查一下robots.txt文件:

分别是:
http://192.168.50.215/the-tree/
http://192.168.50.215/secret-island/
http://192.168.50.215/direct-access-to-kings-landing/
顺次拜访,从secret-island中发现了指导性的信息:


成功得到地图!
上面记录了本次游戏的要害点和方针,与冰与火之歌的各国相对应,考究!
除了惯例的7个使命和终究使命外,还有3个隐秘flag在其间,这3个flag与终究战争有很大的联系,必需要收集到。
来看看另一个地址:


看出什么端倪了吗?注释的提示中的大写字母抽出来:USER AGENT,结合robots.txt中的提示,应该是要换header。
挂上署理在burp中抓包,将User-Agent: Three-eyed-raven添加到恳求头中,发送数据包。

内容如下:
    "I will give you three hints, I can see the future so listen carefully" - The three-eyed raven Bran Stark
    "To enter in Dorne you must identify as oberynmartell. You still should find the password"
    "3487 64535 12345 . Remember these numbers, you'll need to use them with POLITE people you'll know when to use them"
    "The savages never crossed the wall. So you must look for them before crossing it"
   -->
花点儿时刻,经过扫描后台,能够发现更多的隐秘:

发现一个新的页面:
http://192.168.50.215/raven.php

检查源代码,发现如下提示,现在还没有什么条理,先记下来:

http://192.168.110.129/direct-access-to-kings-landing/
直接拜访是行不通的,不过如同暗示了什么:


Music?野兽都能懂?一起考虑一下三眼乌鸦的第三个指示,让我们把音乐下载下来,用exiftool检查文件信息:
https://sno.phy.queensu.ca/~phil/exiftool/

[1] [2] [3] [4] [5] [6] [7]  黑客接单网

相关文章

本文从现代WAF的基本原理讲起,涵盖WAF指纹识别、多种WAF绕过技术(下)-黑客接单平台

今日咱们来接着上一篇,讲讲WAF绕过技能的其他几个方面。 Unicode标准化 让Unicode标准化是Unicode的一个功用,用于比较看起来类似的Unicode符号。例如,符号“ª”和“ᵃ”有不同...

解析NanoCore犯罪软件攻击链-黑客接单平台

网络犯罪分子常常会选用多层的加密或混杂技能来躲避安全产品的检测。对加密器和封装器的运用在当今歹意软件范畴正变得越来越盛行,它们不只能为歹意代码供给所谓的“FUD”(彻底无法检测)功用,而且还能躲藏额定...

综合利用SlickQuiz两个0-Day漏洞接管Uber的WordPress网站-黑客接单平台

本文叙述作者在参与HackerOne的H1-4420竞赛中,针对厂商Uber的某WordPress博客网站为方针,发现其内置问卷调查插件SlickQuiz最新版存在存储型XSS(CVE-2019-12...

Chafer运用的新的根据Python的有效载荷MechaFlounder

2019年11月,Chafer要挟小组针对土耳其政府从头运用他们在2019年早些时候运用的基础设施(Clearsky报导的活动中),特别是域名win10-update [.] com。尽管咱们没有见到...

登录框之特殊考虑:来自客户端的诈骗

0×01 前语 前几天刚见人发了一个登录框引发的血案,而惯例的爆炸有风控和各种反常验证码,或许大型的电商都会用SSO完成登录,密码找回逻辑看似天衣无缝,又或许选用第三方的Oauth授权。往往这些惯例的...

JavaScript的注入引出技能欺诈

0×01 前语 在最近的歹意软件的查询中,咱们发现了一些风趣的混杂JavaScript代码。此代码伪装成现在盛行的插件AddThis social sharing的一部分,在URL命名约好和图画文件中...