Game-of-Thrones-CTF-1靶机彻底攻略

访客6年前关于黑客接单877

虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/
这个靶机的难度较高,进程并不是趁热打铁,所以经过了屡次替换 *** 和IP的进程,ip略有紊乱,请见谅。
之前这个靶机在这里呈现过,可是我以为文中有许多遗漏和不合逻辑的当地,由于这个靶机完成度适当高,一切的破解办法均有提示,并不存在需求特别大的脑洞猜测的当地,所以我决议写一篇完全能够复现的秘籍。
0×01 信息获取
首先用nmap扫描,Ping scan :nmap -sn 192.168.50.0/22 ,勘探到虚拟机ip为192.168.50.215,再运用
nmap -p 1-65535 -T4 -A -v 192.168.50.215 ,勘探一切tcp端口,发现如下信息:


信息比较多的端口是80端口,拜访一下,主题曲响起,考究!

检查一下robots.txt文件:

分别是:
http://192.168.50.215/the-tree/
http://192.168.50.215/secret-island/
http://192.168.50.215/direct-access-to-kings-landing/
顺次拜访,从secret-island中发现了指导性的信息:


成功得到地图!
上面记录了本次游戏的要害点和方针,与冰与火之歌的各国相对应,考究!
除了惯例的7个使命和终究使命外,还有3个隐秘flag在其间,这3个flag与终究战争有很大的联系,必需要收集到。
来看看另一个地址:


看出什么端倪了吗?注释的提示中的大写字母抽出来:USER AGENT,结合robots.txt中的提示,应该是要换header。
挂上署理在burp中抓包,将User-Agent: Three-eyed-raven添加到恳求头中,发送数据包。

内容如下:
    "I will give you three hints, I can see the future so listen carefully" - The three-eyed raven Bran Stark
    "To enter in Dorne you must identify as oberynmartell. You still should find the password"
    "3487 64535 12345 . Remember these numbers, you'll need to use them with POLITE people you'll know when to use them"
    "The savages never crossed the wall. So you must look for them before crossing it"
   -->
花点儿时刻,经过扫描后台,能够发现更多的隐秘:

发现一个新的页面:
http://192.168.50.215/raven.php

检查源代码,发现如下提示,现在还没有什么条理,先记下来:

http://192.168.110.129/direct-access-to-kings-landing/
直接拜访是行不通的,不过如同暗示了什么:


Music?野兽都能懂?一起考虑一下三眼乌鸦的第三个指示,让我们把音乐下载下来,用exiftool检查文件信息:
https://sno.phy.queensu.ca/~phil/exiftool/

[1] [2] [3] [4] [5] [6] [7]  黑客接单网

相关文章

DVWA 1.10 High等级的CSRF另类通关法-黑客接单平台

网上有许多关于CSRF High等级的通关记载,可是都有一个缺点,没有做到主动触发修正暗码。这儿记载了我在解题时的思路,趁便共享出来抛砖引玉,期望大佬们不吝赐教哈 0×00 简略剖析一下CSRF后端...

基于排序的SQL猜解问题-黑客接单平台

问题的发现 最近在对公司后台代码安全审计的过程中,发现了一种有意思的缝隙类型,一种依据排序的SQL猜解进犯问题,咱们且抽一段片段代码来看一下 "queryUsers" resultType="com....

在网上接单的那些黑客到底是不是真的?免费黑客网联系方式

在这个社会,特别是在我们国家,我们都特别注意女孩应该有所保留,不要太活跃。因此,接触的开始基本上是由男孩发起的,就像男孩应该追求女孩一样。 现在互联网如此发达,以至于很多人开始在网上聊天...

【对立蠕虫】怎么维护网页里的按钮,不被 XSS 主动点击

前语 XSS 主动点按钮有什么损害? 在交际网络里,大多操作都是经过点击按钮建议的。例如宣布留言,假设留言体系有 BUG,那么 XSS 就能主动点击发送按钮,发布带有恶意代码的留言。老友看了中招后,又...

保证你网页的安全

 从技能到安全, 这是一个趋势. 曾经寻求的是比较炫酷的技能, 等完成往后发现, 自己还能做什么. 炫技完了之后,差不多就该到悟道的时分了. 用户安全, 便是一个很大的禅. 苹果回绝 FBI, goo...

继续聊聊梦里的那点事儿(下)-黑客接单平台

前情概要:梦里那点事系列文章(上) 0×05 弱口令是个好东西 忽然有这么多方针,一时间不知从哪下手,这个时分直觉告诉我,机关单位站点也许是突破口。 经历告诉我,此类网站的管理员往往缺少安全防护认识。...