0×01 前语
这个靶机的主题是“权力的游戏”，难度在中高水平，方针是取得七国的flag和四个额定的flag，其间包含三个secret flag和一个final flag，需求一点《权力的游戏》的常识，彻底没看过也没有联系，可是作为一名黑客，这种史诗电视剧仍是引荐你去看一下。在夺旗过程中你需求重复看地图，地图会给你许多信息，还要仔细看每个提示。

0×02 环境装备
靶机下载地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/我用的是VMware，虚拟机NAT *** 衔接，靶机主动获取IP本次实战：靶机IP：192.168.128.137本机IP：192.168.128.106
0×03 实战演练
namp开路，IP发现：

找到靶机IP，持续端口服务勘探：

发现80端口运转web服务，所以咱们在浏览器中翻开，权力的游戏主题曲会循环播映，边听歌边挖flag

接下来检查页面源代码，这是挖web缝隙的套路

是一些介绍靶机的信息，包含方针，注意事项和小提示接下来用dirb扫描web目录

有robots.txt文件，翻开今后发现里边有几个目录

翻开：http://192.168.128.137/secret-island/  ，是一张小指头的图片，而且发现了地图链接

翻开地图后能够找到一切flag的方位，而且还能看到对应的服务，这是重要信息，后边的勘探都要依据这样地图

翻开名为/  direct-access-to-kings-landing /的目录


是一张乔弗里的相片，没有发现灵敏信息 依据robots.txt文件提示，翻开 http://192.168.128.137/the-tree/ ，而且挂上署理在burp中抓包，将User-Agent: Three-eyed-raven添加到恳求头中，发送数据包



仅仅雪诺挂掉的的相片，仍是没什么有用的信息啊之前dirb扫目录发现了一个怪异的目录/ h / i / d / d / e / n / ，翻开看看

看看源代码发现了一个暗码：A_verySmallManCanCastAVeryLargeShad0w 依据提示这个地方时dorne，由于dorne的领主是：oberynmartell，那估量这个便是登录口令再看看地图，发现dorne对应的是ftp

运用ftp衔接咱们找到的用户名和暗码

发现了两个文件，经过ftp下载下来，翻开其间一个，下面是一个哈希散列加密暗码，需求破解

[1] [2] [3] [4] [5]  黑客接单网