【tryhackme】Anthem

于 2024-08-08 00:15:00 发布
阅读量214 收藏 4
点赞数 6
分类专栏: tryhackme 文章标签: web安全 CTF 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/140944966
版权

从nmap的结果得出,目标主机开放了80(http)和3389(远程登陆)端口。

先查看网页,通过查看robots.txs可以找到疑似密码的字符串:

在博客中有段对管理员的描述

Born on a Monday,   Christened on Tuesday,   Married on Wednesday,   Took ill on Thursday,   Grew worse on Friday,   Died on Saturday,   Buried on Sunday.   That was the end…

bing搜索:得到管理员的名称:

根据作者Jane Doe的邮箱是JD@anthem.com,推测Solomon Grundy的又像是SG@anthem。

接下来要找flag,在两篇博文的源码中寻找,有一个在作者的主页中,这里不多叙述。(其实失望了截图)

接下来,远程登录目标主机:

在桌面上有个user文件:

在c盘中,view->show hidden 可以看到隐藏文件夹backup

backup中有一个文件,但没有权限打开。需要赋予权限

结果

用管理员权限打开cmd,输入刚找到的密码。

得到最后的flag

Melody0x0
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TryHackMe-Anthem
M1n9K1n9的博客
12-31 122
提示告诉我们hidden,打开文件管理器显示隐藏文件,在C:\下发现backup文件夹里面有一个txt,里面就是密码。这个页面/archive/we-are-hiring/,有名字和邮箱,拿去尝试登录。jane-doe的邮箱是jd@,那Solomon Grundy可能就是sg@gobuster扫一波,/SiteMap有好几个页面,其中。在这个初学者级别的挑战中利用Windows机器。只开了80和3389,上web看看。/umbraco是后台登录页面。root.txt就在桌面下。登录admin rdp。
anthem服务器不稳定,Anthem正在获得PC测试服务器
weixin_32532145的博客
08-13 450
BioWare计划为Anthem推出一款PC测试服务器,希望能够更好地了解人们喜欢的游戏内容以及仍需要工作的内容。新测试服务器的公告包含在发布到Reddit的Anthem开发更新中。测试服务器有可能扩展到Xbox One或PS4。“[我们]希望提供更多方式来获取您的反馈,并让您告诉我们您认为有趣(或无趣),”BioWare写道。“为了促进这一点,我们计划推出一个播放器反馈环境(PFE),这是一个在...
Anthem.NET发布
09-28 71
Anthem is 1.0.0! It's free, it's AJAXy and it's available now. 国歌是1.0.0 ! 它是免费的,它是AJAXy,现在就可以使用。 "Anthem.NET is a free, cross-browser AJAX toolkit for the ASP.NET development environment that works wi...
anthem服务器不稳定,现在可以通过公共测试服务器在PC上播放Anthem Icetide更新
weixin_39620684的博客
08-13 370
很容易忘记,BioWare实际上是今年推出的一款游戏。Anthem最终没有实现其“不断发展的世界”实时服务承诺,但为了彻底改变游戏,BioWare制定了新的较小的季节性内容更新计划,以填补大补丁之间的空白。第一个季节性更新将在圣诞节前及时发布,目前可以通过PC上的公共测试服务器(PTS)播放。发射时遇到问题,从片刻的服务器到加油机任务以及难于调整的难度(发射时使用的最好的枪是1级突击步枪),Ant...
CTF靶机 Anthem 笔记
z4yn:)的博客
07-28 336
Anthem nmap扫描服务器开发端口 nmap -sV 10.10.237.105 -p- 先从80端口入手 扫描网站目录 访问一下robots.txt有发现,一串神秘的字符 'UmbracoIsTheBest!',记录一下 访问一下robots.txt的目录 /umbraco是个登录页面 查看登录框的源代码。看到是Umbraco CMS。 根据提示要找到管理员的名字,邮箱。 整个网站翻个遍只有这两篇博客,对这两篇博客下手。 这里有一首诗,复制Google
Anthem.NET使用初感
de7654的专栏
05-15 126
最近项目要求,有个类似用户注册的唯一性检 查的功能,虽然写上了但是交互性不够,用户体验太差。于是开始学习AJAX。刚开始的想法是直接用JS写XMLHttpRequest来实现,难度不大。 找了点书再从用AJAX实现注册功能的网站把注册网页源码COPY下来,很简单的封装了下。用的时候发现要改的东西多不是很方便。用ASP.NET AJAX 控件吧Web.config改动实在太大,也不知道会有...
Anthem.net
Sky_666的专栏
02-01 832
<br />http://baike.baidu.com/view/1482185.htm-<br />Anthem.net是一种新的AJAX技术,它主要是提供了一个新控件库,库中包含了大量常用控件,如Button、Calendar、CheckBox等等,到目前为止为ASP.NET提供了24种新控件,实用于ASP.NET 1.0 和 ASP.NET 2.0 。 <br />  Anthem.net的所有技术都是开源的,源代码下载地址为http://nchc.dl.sourceforge.net/source
Anthem.net控件
yizhiduxiu11的专栏
01-15 1031
 Anthem.net是一种新的AJAX技术,它主要是提供了一个新控件库,库中包含了大量常用控件,如Button、Calendar、CheckBox等等,到目前为止为ASP.NET提供了24种新控件,实用于ASP.NET 1.0 和 ASP.NET 2.0 。  Anthem.net的所有技术都是开源的,源代码下载地址为http://nchc.dl.sourceforge.net/source
Anthem.net简介
weixin_30498807的博客
07-22 74
Anthem.net是一种新的AJAX技术,它主要是提供了一个新控件库,库中包含了大量常用控件,如Button、Calendar、CheckBox等等,到目前为止为ASP.NET提供了24种新控件,实用于ASP.NET 1.0 和 ASP.NET 2.0 。 Anthem.net的所有技术都是开源的,源代码下载地址为http://nchc.dl.sourceforge.net/sourcefor...
Anthem.dll
03-29
Anthem.dll,32位64位齐全。
Anthem.1.5
04-25
Anthem.1.5:ASP.NET AJAX 开发的关键组件》 在当今互联网应用开发领域,ASP.NET AJAX(Asynchronous JavaScript and XML)以其强大的异步交互能力,为开发者提供了高效、用户友好的网页应用程序解决方案。而...
anthem源代码
09-14
Anthem源代码详解》 在IT行业中,源代码是软件开发的核心,它是一系列编程指令,用于构建和运行各种应用程序。"Anthem"源代码指的是由著名游戏开发商Bioware开发的同名游戏——《Anthem》背后的编程语言和逻辑。...
Anthem
10-24
【标题】:“Anthem”——探索字体设计的艺术与技术 在数字时代,字体设计成为了传达信息、塑造品牌形象和提升用户体验的重要元素。"Anthem"这一主题,可能指的是一个特定的字体设计项目,或者是一个关于字体设计的...
Anthem学习笔记
03-10
Anthem学习笔记】 Anthem是一个用于ASP.NET的Ajax框架,最初源于作者在教授Aap.Net课程时的一个练习。这个框架是由Michael Schwarz的Ajax.NET启发而来,但它在某些方面有所改进,尤其是解决了无法在回调时从...
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 906
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
【网络安全】探索AI 聊天机器人工作流程实现RCE
最新发布
等风来
08-06 222
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 933
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1421
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
Anthem.NET:一个简单的Ajax框架
"Anthem是一个基于.NET框架的Ajax库,起源于作者在教授ASP.NET课程时的练习项目。它旨在解决Michael Schwarz的Ajax.NET存在的问题,即无法在回调时从服务器端控件获取数据。Anthem.NET的工作原理是,当页面触发回发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值