- 博客(6)
- 资源 (6)
- 收藏
- 关注
原创 在大连做安天技术论坛 GuessMe2
个人觉得这个GuessMe2是很坑爹的,完全纯猜,十分蛋疼。根据楼主的出题思路第一层可以暴力跑出来,密码为ren。解压后出现这个东西发帖日期是正月初七,于是联想到正月初七是人日,不过关于这个习俗是有两个不同的版本的。一鸡二鸭,猫三狗四,猪五羊六,人七马八,九果十菜岁正月一日占鸡,二日占狗,三日占猪,四日占羊,五日占牛,六日占马,七日占人,八日占谷。再根据压
2012-07-29 11:04:41 5820
原创 在大连做安天技术论坛 GuessMe1
按天技术论坛里面的GuessMe这一系列的小游戏还是很有意思的,通俗点说就是猜密码,复杂点可以叫做社会工程学什么的,第一关的样子是这样的。http://bbs.antiy.cn/thread-13630-1-1.html1.zip中是需要采解密码的文件,seak.zip中是用来加密最后得到的通关图片的公钥1.zip的加密方式是可以看到其中的文件名和类型的,大概来说rar看不到,zi
2012-07-28 09:41:47 1527
原创 Neusoft机房改善计划 第二弹
拿下的服务器被关闭之后,我们又枚举了内网的其他ip,成果大概如下。http://10.1.243.250/ //下载软件http://10.1.243.200/ //考试系统使用说明http://10.1.243.235/ //neusoft实训 官网http://10.1.243.222/ //产品部网站 上一次利用的服务器 现已关闭http://10.1.242.26
2012-07-26 16:03:49 2549 1
原创 Neusoft机房改善计划
发这篇文章的时候,用来搭建代理的服务器已经被关闭了,管理员找到了我的主机,并封锁了我对其他内网网段的访问===================================================================================来东软实习还是很不情愿的,来之前听学长讲述了东软的种种罪行,宿舍里爬满了虫子,衣服洗一次一个星期不干,天天下雨,偶尔去食堂
2012-07-26 13:19:25 2122 2
原创 ISCC 2012 真实关第二题
先抱怨一下,比赛网站移植的系统有很多功能不能正常使用,推荐使用原网站http://bitaec.com/进行测试。第二关是对一个建材网站的渗透测试,习惯性的拿出wwwscan一顿狂扫,只发现一个有价值的目录。http://bitaec.com/robots.txt这是对网络爬虫的一些规则设置,爬虫会首先检查,网页根目录下有没有robots.txt,可以置一些你不想让搜索引擎收录的页面,
2012-07-11 18:03:54 1270
原创 ISCC 2012 真实关第一题
第一天:整个网站,没有什么思路,无从下手的感觉,拿wwwscan一顿狂扫,发现很多目录都是403,可能是做了IP限制,扫到一个叫做htaccess,http://www.isclab.org/contest/.htaccess下下来发现是一些转跳的规则,和一些防下载防列目录的规则,从中找到了服务器的架构 Apache/PHP/Drupal 百度了一下,也没有什么可利用的漏洞。
2012-07-04 19:25:12 3193
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人