【Vulnhub】SkyDogCTF
时间:2022-07-24
本文章向大家介绍【Vulnhub】SkyDogCTF,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
nmap 扫描一下端口
访问 80 口又是只有一张图,查看源代码啥都没有
访问 192.168.149.194/robots.txt 得到了一个 flag,同时可以看到有很多目录
(没截全)
另外,下载的首页的图片中的属性里面还有一个 flag
写个小脚本简单处理一下 robots.txt,做成一个目录字典
file = open('./flag.txt','r')
lines = file.readlines()
new=[]
for line in lines:
str = line.split(': /')
#print(str[1])
new.append(str[1])
file_out=open('out.txt','w')
for line in new:
file_out.writelines(line)
file_out.close()
扫到 http://192.168.149.194/Setec/ 得到一张图片
去访问一下源码里面泄露的地址
得到一个压缩包
用 rockyou.txt 爆破一下
打开 flag.txt 就能拿到一个 flag 了
同时里面还有个 txt 应该是给了个提示,但完全 get 不到
最终是通过 cewl 在一个网站上爬出来一个字典,得到了目录 PlayTronics
拿到一个 flag 和一个流量包
其中 flag 的 MD5 解密后是 leroybrown
从里面可以提取出来一个 mp3
接下来竟然是听声音拿到用户名????????????????
我听出来也不知道咋拼啊!???????????
“Hi, my name is Werner Brandes. My voice is my passport. Verify Me.”
wernerbrandes
https://www.youtube.com/watch?v=-zVgWpVXb64
影片↑
拿到用户名,上面那个 MD5 解出来的是密码,接下来 ssh 登录
wernerbrandes:leroybrown
登录上之后当前目录又有一个 flag
然后用这个exp,本机编译好之后用 nc 传给靶机,给了运行权限之后运行就可以得到 root 权限
https://www.exploit-db.com/exploits/39166
- 使用angular4和asp.net core 2 web api做个练习项目(一)
- =.=
- JavaScript经典面试题之for循环click
- 学习docker on windows (1): 为什么要使用docker
- 使用VS Code开发asp.net core (下)
- 使用VS Code开发asp.net core (上)
- 小程序开发总结
- Silverlight Load Client Image 加载客户端图片
- 使用xUnit为.net core程序进行单元测试(4)
- 使用xUnit为.net core程序进行单元测试(3)
- 使用xUnit为.net core程序进行单元测试(2)
- 使用xUnit为.net core程序进行单元测试(1)
- 用 Identity Server 4 (JWKS 端点和 RS256 算法) 来保护 Python web api
- asp.net core 2.0 查缺补漏
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Laravel框架Eloquent ORM新增数据、自定义时间戳及批量赋值用法详解
- PHP使用HTML5 FileApi实现Ajax上传文件功能示例
- python3.7调试的实例方法
- Laravel框架控制器,视图及模型操作图文详解
- PHP实现带进度条的Ajax文件上传功能示例
- 基于selenium及python实现下拉选项定位select
- PHP rmdir()函数的用法总结
- thinkphp5修改view到根目录实例方法
- openCV提取图像中的矩形区域
- PHP二维索引数组的遍历实例分析【2种方式】
- Selenium及python实现滚动操作多种方法
- PHP使用JPGRAPH制作圆柱图的方法详解
- PHP 实现超简单的SESSION与COOKIE登录验证功能示例
- PHP 图像处理与SESSION制作超简单验证码的方法示例
- 简述PHP7.4 新特性和废弃的功能