CTF实战:USV-2017全题解

前记

最近在某平台上down了一个CTF靶机玩玩,感觉还挺有意思的,故写出我的解题思路。

根据官方给的信息本靶机一共有5个flag,分别为:Croatia, France, Italy, Laos, Phillippines

靶机下载/搭建:

https://pan.baidu.com/s/1i0emhZCR2bhv1CW-qTnjYA

开始:

一:nmap神器开路

可以看到开放了多个端口服务:21,22,80,15020等等

打开http://192.168.1.111 御剑神器跑跑目录,本菜使用dirb

发现了/admin2/ /shadow,其中admim2为第一个flag点; shadow大家都知道是什么,结合首页的提示发现一个叫kevin用户(后面用得到)

访问http://192.168.1.111/admin2/,需要输入password,突破口肯定是源码js里

此处有一个混淆点,本吊当时看了很久,解题思路本人用后往前推,即

(1079950212331060÷1988+234562221224)-4469 = 77779673

得到第一个flag : Italy:46202df2ae6c46db8efc0af148370a78

二:第二个flag测试时找了很久才发现,在15020端口是一个HTTPS协议,flag在HTTPS签名里

得到第二个flag: Paris:a51f0eda836e4461c3316a2ec9dad743

三:继续打开dirb跑目录:

发现/blog /vault 2个目录,访问/blog目录,查看源码发现 /download.php,请求访问如图:

通过简单测试发现是一个LFI漏洞,在此处本菜也卡了很久也试了很多,最后看到这个靶机在多个地方提示一个叫“kevin”的用户,最后通过kevin用户拿到了flag

第三个flag:Croatia:e4d49769b40647eddda2fe3041b9564c

四:访问/vault 目录发现存在目录遍历打算里面包含大量大量目录和文件,本菜使用了最笨的方法wget down下来这个页面 (down了半个小时左右就问还有谁!还有谁!!

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-03-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Janti

记一次内存溢出的分析经历——thrift带给我的痛orz

说在前面的话 朋友,你经历过部署好的服务突然内存溢出吗? 你经历过没有看过Java虚拟机,来解决内存溢出的痛苦吗? 你经历过一个BUG,百思不得其解,头发一根一...

55380
来自专栏纯洁的微笑

一次线上问题排查所引发的思考

之前或多或少分享过一些内存模型、对象创建之类的内容,其实大部分人看完都是懵懵懂懂,也不知道这些的实际意义。

13010
来自专栏Golang语言社区

PHP调用Go服务的正确方式 - Unix Domain Sockets

作者:枕边书 链接:http://www.cnblogs.com/zhenbianshu/p/7265415.html 來源:博客园 问题 可能是由于经验太少,...

47690
来自专栏微信公众号:Java团长

Maven那点事儿

毋庸置疑,Jason 也是一个秃顶。James Gosling、Rod Johnson、Gavin King,你们可以告诉我为什么吗?

11130
来自专栏枕边书

PHP 调用 Go 服务的正确方式 - Unix Domain Sockets

问题 可能是由于经验太少,工作中经常会遇到问题,探究和解决问题的过程总想记录一下,所以我写博客经常是问题驱动,首先介绍一下今天要解决的问题: 服务耦合 我们在开...

394110
来自专栏北京马哥教育

9 个使用前必须再三小心的 Linux 命令

Linux shell/terminal 命令非常强大,即使一个简单的命令就可能导致文件夹、文件或者路径文件夹等被删除。 在一些情况下,Linux 甚至不会询问...

37060
来自专栏跟着阿笨一起玩NET

原创C# 各种通用类集合 终于出炉了,觉得有用尽管拿去吧

已经开源,欢迎 Fork    https://github.com/chrisyanghua/MyHelper.git

47720
来自专栏Albert陈凯

JAVA高并发基础面试题(内附答案)

这都不知道就不要去大公司面试了,丢人 java并发面试题(一)基础 本文整理了常见的Java并发面试题,希望对大家面试有所帮助,欢迎大家互相交流。 多线程 ...

63780
来自专栏pangguoming

ubuntu 64位android项目报错的解决方案,打开64位 Ubuntu 的32位支持功能

ubuntu的64位下的android环境,说实话,还真得费点精力了,解决一个问题,又出来一个新问题。 小编昨天刚好不容易将android的环境搭建好了,这不,...

29850
来自专栏大宽宽的碎碎念

聊聊BIO,NIO和AIO (1)到底什么是“IO Block”BIONIOIO多路复用用epoll实现的IO多路复用epoll的优势水平触发和边沿触发再来思考一下什么是“Block”总结

66780

扫码关注云+社区

领取腾讯云代金券