【Vulnhub】SkyDogCTF
时间:2022-07-24
本文章向大家介绍【Vulnhub】SkyDogCTF,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
nmap 扫描一下端口
访问 80 口又是只有一张图,查看源代码啥都没有
访问 192.168.149.194/robots.txt 得到了一个 flag,同时可以看到有很多目录
(没截全)
另外,下载的首页的图片中的属性里面还有一个 flag
写个小脚本简单处理一下 robots.txt,做成一个目录字典
file = open('./flag.txt','r')
lines = file.readlines()
new=[]
for line in lines:
str = line.split(': /')
#print(str[1])
new.append(str[1])
file_out=open('out.txt','w')
for line in new:
file_out.writelines(line)
file_out.close()
扫到 http://192.168.149.194/Setec/ 得到一张图片
去访问一下源码里面泄露的地址
得到一个压缩包
用 rockyou.txt 爆破一下
打开 flag.txt 就能拿到一个 flag 了
同时里面还有个 txt 应该是给了个提示,但完全 get 不到
最终是通过 cewl 在一个网站上爬出来一个字典,得到了目录 PlayTronics
拿到一个 flag 和一个流量包
其中 flag 的 MD5 解密后是 leroybrown
从里面可以提取出来一个 mp3
接下来竟然是听声音拿到用户名????????????????
我听出来也不知道咋拼啊!???????????
“Hi, my name is Werner Brandes. My voice is my passport. Verify Me.”
wernerbrandes
https://www.youtube.com/watch?v=-zVgWpVXb64
影片↑
拿到用户名,上面那个 MD5 解出来的是密码,接下来 ssh 登录
wernerbrandes:leroybrown
登录上之后当前目录又有一个 flag
然后用这个exp,本机编译好之后用 nc 传给靶机,给了运行权限之后运行就可以得到 root 权限
https://www.exploit-db.com/exploits/39166
- 如何把业务问题变成机器学习的问题?
- 这算是ASP.NET MVC的一个大BUG吗?
- 【Scikit-Learn 中文文档】分解成分中的信号(矩阵分解问题) - 无监督学习 - 用户指南 | ApacheCN
- 区块链技术在非能源领域的应用场景
- Python读书笔记8
- How to debug .NET Core RC2 app with Visual Studio Code on Windows?
- 难道.NET Core到R2连中文编码都不支持吗?
- .NET Core RC2发布在即,我们试着用记事本编写一个ASP.NET Core RC2 MVC程序
- matplotlib的基本用法(四)——设置legend图例
- TensorFlow深度学习笔记 文本与序列的深度模型
- 究竟哪里安全?加拿大VS中国治安大数据起底!意料之中还是之外?
- muduo网络库学习之EventLoop(四):EventLoopThread 类、EventLoopThreadPool 类
- 从小程序游戏开放可以看出,微信已经开始转移小程序战场了
- 17年AI在游戏中完胜人类,AlphaGo的下一个目标是什么?DeepMind有一个45年超越人类计划
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 手把手教你使用 Prometheus 监控 JVM
- 基于云开发 CloudBase 搭建在线视频会议应用
- 手搓一个分布式大气监测系统(六)云端能力更新、说明及源码放出
- maybe incorrect parameters such as bit_rate, rate, width or height
- vue 怎么将Checkbox 多选框选中的值提交
- vue-element怎么给select下拉框赋值?
- 小程序生成二维码海报的组件-wxa-plugin-canvas
- kbone 是什么?这可能是最好的小程序开源框架
- jQuery根据填写的input的数值导出excel表格
- 解决多种版本python冲突问题
- 探索 App Clips
- ES索引模糊查询
- Dubbo定时任务时间轮(Time Wheel)算法详解
- Vue 中 data 为什么必须是一个函数
- Windows下制作nodejs后台程序的脚本-开机自启动