0×01 前语
BSidesTLV 2019 CTF是2019年6月19日的一次CTF竞赛,原本这个WriteUp早就想写了,可是竞赛完毕没环境复现,直到最近发现官方竟然放出了竞赛环境。
CTF竞赛环境下载:
magnet:?xt=urn:btih:849BC74CE4939E40D244F899D693F55AFB1D2FE7
格局:Virtual Machine (Virtualbox - OVA)
体系:Linux
CTFD用户账户 user:user
CTFD Admin 账户 bsidestlv:bsidestlv
Boot2Docker SSH: docker:tcuser
0×02 WriteUp
Redirect me
标题地址:http://challenges.bsidestlv.com:8081
翻开地址咱们能够发现页面在重定向
咱们检查呼应内容没有发现有价值的头绪,只知道它一直在重定向,这时咱们注意到18.html,那么flag会不会还在后边呢,咱们修正一下。发现公然持续重定向到37.html,终究在40.html发现了头绪。
检查response内容得到FLAG
IH8emacs
标题地址:http://challenges.bsidestlv.com:8443
翻开标题地址咱们能够看到十分富丽的网站
从标题的称号和描述来看,应该是要先寻觅emacs创立的备份文件。Emacs,闻名的集成开发环境和文本修改器。当运用emacs修改文件时,它会在称号的结尾创立一个带有波涛号的备份。
咱们来测验主页有没有备份文件
http://challenges.bsidestlv.com:8443/index.php~
咱们找到了一段被注释的代码,往下面翻,发现了被注释的办理界面地址。
http://challenges.bsidestlv.com:8443/administration/
拜访该页面,发现需求登录。
咱们或许需求去寻觅登录凭据
.htaccess~
.htpasswd~
在.htpasswd~中发现登录凭据
运用john破解hash
bsidestlv:performa
复制粘贴破解少了个bs,不影响成果,加上就好了。终究登录得到FLAG
Creative Agency
标题地址:http://challenges.bsidestlv.com:3333
描述直接给了flag绝对路径
在阅读网站中咱们发现了图画的加载很古怪
/img?file=ƃdɾ˙1punoɹƃʞɔɐq/ƃɯı/˙
[1] [2] [3] [4] 黑客接单网
.text:0000000000466B00 mov rax, ; h1、2019年5月14日cube数组每项的大小:sizeof(h->cube) == 0x1920我们都岁了,老公赌博坐牢...
在曩昔的几个月里,我一向企图从PlayStation Vita中提取硬件密钥。为此我还专门写了一篇论文,里边详细介绍了我所运用过的一切的技术细节和理论依据,感兴趣的读者能够点此详细了解。本文是对详细的...
V2版别 int64 appcache_document_was_loaded_from);ArrayBuffer自身便是一行一堆0和1组成的序列, ArrayBuffer不知道这个数组中第一个元素和...
(1)关于其间一小部分的网站来说,进犯者会将歹意脚本注入至HTML源文件的顶部,即标签之前。 点击 [会员] 菜单,咱们能够看到当时有两个用户,一个是管理员admin,另一个是test1;以源码,软件...
然后点击右下角的OK,然后在所有回到的界面中持续点击右下角的OK 首要问题总结一下便是越权,在思科VPN的登录进口设置处能够设置一些title以及logo等。 可是这些当地是能够被越权修正掉的,...
网络安全是环绕“缝隙”打开的,针对缝隙的捕捉、运用、修补构成了黑客的江湖。 那些功成名就、挖洞很多的大佬回想自己走过的路,多少都有些李寻欢站在关外雪原回想自已终身兵马征途的感觉。 public cla...