0×01 前语
这个靶机的主题是“权力的游戏”,难度在中高水平,方针是取得七国的flag和四个额定的flag,其间包含三个secret flag和一个final flag,需求一点《权力的游戏》的常识,彻底没看过也没有联系,可是作为一名黑客,这种史诗电视剧仍是引荐你去看一下。在夺旗过程中你需求重复看地图,地图会给你许多信息,还要仔细看每个提示。
0×02 环境装备
靶机下载地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/我用的是VMware,虚拟机NAT *** 衔接,靶机主动获取IP本次实战:靶机IP:192.168.128.137本机IP:192.168.128.106
0×03 实战演练
namp开路,IP发现:
找到靶机IP,持续端口服务勘探:
发现80端口运转web服务,所以咱们在浏览器中翻开,权力的游戏主题曲会循环播映,边听歌边挖flag
接下来检查页面源代码,这是挖web缝隙的套路
是一些介绍靶机的信息,包含方针,注意事项和小提示接下来用dirb扫描web目录
有robots.txt文件,翻开今后发现里边有几个目录
翻开:http://192.168.128.137/secret-island/ ,是一张小指头的图片,而且发现了地图链接
翻开地图后能够找到一切flag的方位,而且还能看到对应的服务,这是重要信息,后边的勘探都要依据这样地图
翻开名为/ direct-access-to-kings-landing /的目录
是一张乔弗里的相片,没有发现灵敏信息 依据robots.txt文件提示,翻开 http://192.168.128.137/the-tree/ ,而且挂上署理在burp中抓包,将User-Agent: Three-eyed-raven添加到恳求头中,发送数据包
仅仅雪诺挂掉的的相片,仍是没什么有用的信息啊之前dirb扫目录发现了一个怪异的目录/ h / i / d / d / e / n / ,翻开看看
看看源代码发现了一个暗码:A_verySmallManCanCastAVeryLargeShad0w 依据提示这个地方时dorne,由于dorne的领主是:oberynmartell,那估量这个便是登录口令再看看地图,发现dorne对应的是ftp
运用ftp衔接咱们找到的用户名和暗码
发现了两个文件,经过ftp下载下来,翻开其间一个,下面是一个哈希散列加密暗码,需求破解
[1] [2] [3] [4] [5] 黑客接单网
那么,我这儿收拾了其他的几种电话号码走漏办法:有(包含脚本内容)附录2、关于360终端安全实验室成都黑客接单,怎么在周围找黑客 按月征收改为按年征收! //do others成都黑客接单,怎么在周围找...
Description: Javascript library当然内网是centos 啊redhat 同理 或许得用yum来装置咱们现在现已获取了admin表下面admin 和password这两个字...
http://104.197.7.111:8080/Cobalt Strike -> Listeners在介绍具体进犯信息前,我先介绍一下测验环境:在本次实验中,请留意实验东西、实验文件寄存途径...
本文一切实战盲注比如,均来自Joomla! 3.7.0 – ‘com_fields’ SQL Injection。 因为篇幅有限,本文就不去分析缝隙原理,直接奉告payload刺进点,来展示盲注的用法...
var imageData = {name: "Oreo"}Level Goal得到了列名为admin 别的一个是password,就不演示了。 猜解就行。 点击页面下方的 [我赞同] 进行下一步;(...
Windows 操作系统Spring官方最新版本已经对Spring Cloud Config目录遍历漏洞进行了修复,下载地址:https://github.com/spring-cloud/sprin...