Bugku-社工-初步收集
Bugku-社工-初步收集
虽说是初步,对于一个我这给ctf新手来说还是挺绕的
启动场景
本能反应,先扫路径。
扫路径的同时,先抓包,f12啥的看看(因为ctf经常出现这种玩法)
抓包,f12等没有任何发现
这是扫出了敏感路径
访问
下一步就是获取账号名和密码了,先一波抓包,f12试试运气,修改包绕过失败,爆破失败,看来是要老老实实找账号密码了
在提供的靶场中除了提供一个下载连接,什么都没有,下载下来看看
先想到的是逆向,无奈不会,登录一下试试
本能抓包,这里使用 wireshark
东西非常多,翻来覆去找到了其中一个邮箱和user以及pass
解码pass得到
那么这串肯定是账号密码了
登录后台,提前感觉失败已经账号名不可能是这么长
果然不对,那就登录邮箱
也不对。邮箱登录的方式,主流是两种,一种是密码登录,一种是授权码登录,官网提供的邮箱登录一般是账号+密码登录,第三方邮件系统登录的一般都是客户端+授权码登录。
很显然,我们解出来的那串base64不是密码,那么应该就是授权码了,懒得下载了,就用qq邮箱登录好了
成功登录
找找有没有什么信息啥的,
这玩意刷屏了,那就继续慢慢找吧
推荐大家用pc端的一些邮件软件,有过滤搜索什么的,看起来也更直观,我是懒的下了
注意!大家千万不要被邮箱里的内容所迷惑,类似“flag被删了,辱骂****”各种的信息,我当时也被唬住了,耽误了许久。
翻了好长时间找到了一定是有用的信息
这个应该是在暗示网站账号名字和密码了,
直接就是说爆破,社工字典
他说已经20 了,那么他应该是2001年出生的,“前两天”那生日无非就是2月6日,根据中国人的传统补全0,那么就是20010206的生日,姓名就是mara,
爆破卡了好长时间,生成了好多字典,因为不知道他的生日是0206还是26,也不知道有没有加入名字,试了好几次得出密码
登录后台,成功
flag{3b219d180d29fb883ad0a3ba444c5de3}
找到flag,提交,成功
Bugku-社工-初步收集相关推荐
- BugKu——Web——社工-初步收集
BugKu--Web--社工-初步收集 一.解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都 ...
- Bugku,Web:社工-初步收集
bugkuku@163.com 试试登录之前扫描的页面,错误,回头看这个账号是邮箱 Bugku-社工-初步收集_m0_46736332的博客-CSDN博客_bugku社工初步收集 在邮箱知道信息后,猜 ...
- BugKu社工-进阶收集
学习目标:MISC的简单学习 BugKu社工-进阶收集 学习目标:MISC的简单学习 1.题目 一.提 示: flag{小美小区名字拼音} 二.描 述: 小明当年为了追求小美想尽办法获得小美的地址.直 ...
- 不怕舔狗有耐心,就怕卷狗有文化(bugku社工-进阶收集)
所谓爱情是双向奔赴的,但总有一些是单向输出的 而这时就得来一句不怕舔狗有耐心,就怕舔狗有文化!在bugku这道题上上让我是感受的淋漓尽致 打开映入眼帘的是一个图片 可惜孩子地理没学好也不认识是什么地方 ...
- bugku-writeup-web-社工-初步收集
题目:社工-初步收集 01-后台扫描 使用御剑后台扫描工具找到一个管理登陆界面 发现并没有其他有用信息.返回场景界面,寻找线索. 02-找线索 发现下载辅助可以下载到文件sz.zip 打开为 小bug ...
- bugku-web-社工-初步收集
题目首页 社工又有杂项的存在 打开题目 小时候可能特感兴趣的网站 目录扫描一下 dirsearch 得到一个管理员后台登录网站 但是需要密码 再回到起始页面 存在一个下载点 可以操作 ...
- BugKu CTF 社工题部分writeup
1.密码 姓名:张三 生日:19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度 ...
- 网络攻防之信息收集和社工技巧
网络攻防之信息收集和社工技巧 工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式. 第一章 网站资产探测 1 ...
- 渗透测试与攻防对抗-信息收集与社工技巧
文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...
- 社工题writeup
Bugku的社工题: 1.密码 首先发现flag为10位数的长度,生日长度是8位,于是猜测flag为名字的缩写加生日: 得到flag:KEY{zs19970315} 2.信息查找 直接上今日头条搜索b ...
最新文章
- java基础-static
- PAT 1037 在霍格沃茨找零钱(20)(代码+思路)
- 牛客java面试题总结版(一)
- 登录业务介绍(单点登录)
- e2140服务器性能,4000 还是E2140?两大人气CPU对决
- Socket技术详解
- 多线程:C#线程同步lock,Monitor,Mutex,同步事件和等待句柄(上)
- AI永远不可能产生意识
- 服务器打微软补丁后无法启动,关于打了最新微软补丁后,针式打印机突然不好打印的处理方法。...
- 山科大离散数学期末考试_离散数学期末考试试题及答案
- HTML CSS游戏官网网页模板——卡通的萌王游戏网页(13个页面)
- php什么是耦合关系,什么是耦合
- 如何解决农村产权交易难的问题
- Xilinx zynqmp USB开发
- linux 批量监控软件,Linux/Unix/Windows批量管理监控服务器软件
- java 单位圆_巧用蒙特卡洛算法求单位圆面积
- 中国哪些云主机比较靠谱?
- 图卷积神经网络4-空域卷积:空域卷积局限性分析和过平滑解决方案
- 升级至4K超高清12G-SDI接口时需要考虑的三件事
- CSS 制作烟雾效果文字