CTF实战31 综合实战和讲解一
重要声明
该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
这一阶段我们开始总复习吧~
题目:
作为小茗的头号粉丝
xx半夜爬进小茗宿舍在小茗的路由器上做了一个后门
于是就通过流量镜像
发现最近小茗经常访问一些见不得人的网站(10.9.0.133)
小茗有一次无意间说起自己是这个网站的管理员
时不时会登录上去看看
但是这个网站似乎没有什么卵用的样子
还有一个似乎已经被管理员屏蔽xx了IP的(10.9.0.134)
经过xx的彻夜奋战
又从小茗的流量包里面发现另一个小茗经常登录的网站(10.9.0.135)
但是对于这个网站xx一头雾水
好了,xx讲完了
该各位大侠上马了~小提示:
没有提示~
难度(高中低)
133为中
134为低
135为高
IP地址:
10.9.0.133
10.9.0.134
10.9.0.135
且flag的MD5值为
852114fbe1ddcc2d28f93ce016b19fb4
f0bbfd480f6e4251a77860062100d3dd
a43912ce6f6e72e9f559c5b8ed425fe0本文完
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-09-08,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
网络入侵防护系统
网络入侵防护系统(Network Intrusion Prevention System,NIPS),是基于腾讯安全服务内部数百条业务线的运维经验积累和大数据处理能力的结合,通过旁路部署的方式,提供了网络层 ACL (访问控制)和日志审计功能,解决云平台监管、ACL 控制、安全治理等问题,并辅助客户满足网安法,合规性要求。
腾讯云开发者
