虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/
这个靶机的难度较高,进程并不是趁热打铁,所以经过了屡次替换 *** 和IP的进程,ip略有紊乱,请见谅。
之前这个靶机在这里呈现过,可是我以为文中有许多遗漏和不合逻辑的当地,由于这个靶机完成度适当高,一切的破解办法均有提示,并不存在需求特别大的脑洞猜测的当地,所以我决议写一篇完全能够复现的秘籍。
0×01 信息获取
首先用nmap扫描,Ping scan :nmap -sn 192.168.50.0/22 ,勘探到虚拟机ip为192.168.50.215,再运用
nmap -p 1-65535 -T4 -A -v 192.168.50.215 ,勘探一切tcp端口,发现如下信息:
信息比较多的端口是80端口,拜访一下,主题曲响起,考究!
检查一下robots.txt文件:
分别是:
http://192.168.50.215/the-tree/
http://192.168.50.215/secret-island/
http://192.168.50.215/direct-access-to-kings-landing/
顺次拜访,从secret-island中发现了指导性的信息:
成功得到地图!
上面记录了本次游戏的要害点和方针,与冰与火之歌的各国相对应,考究!
除了惯例的7个使命和终究使命外,还有3个隐秘flag在其间,这3个flag与终究战争有很大的联系,必需要收集到。
来看看另一个地址:
看出什么端倪了吗?注释的提示中的大写字母抽出来:USER AGENT,结合robots.txt中的提示,应该是要换header。
挂上署理在burp中抓包,将User-Agent: Three-eyed-raven添加到恳求头中,发送数据包。
内容如下:
"I will give you three hints, I can see the future so listen carefully" - The three-eyed raven Bran Stark
"To enter in Dorne you must identify as oberynmartell. You still should find the password"
"3487 64535 12345 . Remember these numbers, you'll need to use them with POLITE people you'll know when to use them"
"The savages never crossed the wall. So you must look for them before crossing it"
-->
花点儿时刻,经过扫描后台,能够发现更多的隐秘:
发现一个新的页面:
http://192.168.50.215/raven.php
检查源代码,发现如下提示,现在还没有什么条理,先记下来:
http://192.168.110.129/direct-access-to-kings-landing/
直接拜访是行不通的,不过如同暗示了什么:
Music?野兽都能懂?一起考虑一下三眼乌鸦的第三个指示,让我们把音乐下载下来,用exiftool检查文件信息:
https://sno.phy.queensu.ca/~phil/exiftool/
[1] [2] [3] [4] [5] [6] [7] 黑客接单网
与谷歌经过网址来搜索互联网的方法不同,Shodan经过互联网背面的通道来搜索信息。它就象是一种“漆黑”的谷歌,不断在寻觅服务器、网络摄像头、打印机、路由器和其他与互联网衔接及构成互联网的全部东西。 S...
网上有许多关于CSRF High等级的通关记载,可是都有一个缺点,没有做到主动触发修正暗码。这儿记载了我在解题时的思路,趁便共享出来抛砖引玉,期望大佬们不吝赐教哈 0×00 简略剖析一下CSRF后端...
FireEye近期承认TRITON歹意活动正在针对一个新的要害基础设施建议进犯,咱们现在现已对该歹意行为采取了呼应办法。 2019年12月,FireEye揭露发布了咱们针对TRITON进犯的第一次剖析...
TrickBot是自2019年以来影响规模最大的银行木马之一,经过几年的开展,现在的trickBot或许现已脱离了简略的“银行木马”的领域,它的模块化特点将歹意软件提高到了更高的水平。事实上,它能够被...
还在用wget和curl?试试HTTPie吧 :) HTTPie (读作aych-tee-tee-pie)是指令行方法的HTTP客户端。可经过简略的http指令,可合作语法发送恣意HTTP恳求数据,...
网络抓取结构中运用最多的莫过所以scrapy,但是咱们是否考虑过这个结构是否存在缝隙妮?5年前曾经在scrapy中爆出过XXE缝隙,但是这次咱们发现的缝隙是一个LPE。 经过该缝隙能够获得shell,...