Loading...
0x00 mfw打开环境 发现一个页面啥也没有 查看开发者工具 没有任何东西使用dirsearch (轻量扫描工具 需python3环境)扫描一下./dirsearch-u 目标网址 -e *发现存在.git目录怀疑是git源码泄露利用另外一个工具GitHack(python2环境)尝试获取源码python2 GitHack.py http://www.example.com/.git/...
MISC0x00 简单MISC下载附件 解压得到压缩包文件和一张图片打开压缩包发现 加密从图片中找答案图片损坏放到010editor中发现文件头部错误 将D0改为D8即可正常打开怀疑为图片隐写放入kali中 foremost分离文件得到一个未加密压缩包内部有ctf.txt文件解压打开发现为摩尔斯密码解密工具解密得到字符串 去掉中间空格即为flag.zip的密码得到base64编码的字符串密...
最近一直在忙着挖个洞出来听说一般小点的购物网站会存在漏洞比较多于是找到了这个http://www.kaitaibh.com遵循xss“见框就插”的原则在搜索框随意插入xss攻击代码<script>alert(0)</script> <img src=0 onerrot=alert(0)>开始并未触发 发现url中 > 被过滤直接在url改成功然后...
下载附件发现未知文件放入010editor中查看发现并没有什么猜想可能为压缩包文件 重命名格式 .zip打开后 获得另外一个同名文件同样放进010editor含有内置文件 同样改名为 .zip解压 得到ctf文件夹发现txt文件并没有flag另外 .git文件夹放入kali中 发现.git消失查阅信息 .开头文件夹会被linux自动隐藏可使用git stash查看修改日志 文件git lo...
下载附件为图片文件如下以常规思路怀疑图片隐写 放入stegsolve发现并没有什么继续在kali中分析利用strings命令搜索flag和ctf等关键词无结果foremost分析仍然无结果Outguess分析无结果经查阅资料 可看到题目提示信息我们的秘密即为oursecert利用outsecert解密密码可查看图片中绿色数字即为密码为 0405111218192526Oursecert解密结...