TryHackMe - Gotta Catch‘em All!靶场

最新推荐文章于 2024-05-13 12:57:09 发布
最新推荐文章于 2024-05-13 12:57:09 发布
阅读量171 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114368000
版权

Gotta Catch'em All!

This room is based on the original Pokemon series. Can you obtain all the Pokemon in this room?
(这个靶机其实没什么,就是在机器上找flag。)

0x01 信息收集

Nmap起手扫描端口开放服务,只开放了80端口。从80端口入手。
 
Web服务没有搭网站,只有一个apache默认页面。用了gobuster等目录扫描没有突破。查看一下页面源代码发现有个让我们看控制台。
但是上面的<pokemon>:<hack_the_pokemon>非正常标签。看起来倒像是一个账号和密码
 

0x02 USER

尝试使用该账号密码登录成功。
 

0x03 Flag 1

然后就是找到各种“神奇宝贝”的flag。。。
Desktop发先一个。。。flag为16进制编码
 

0x04 Flag 2

第二个flag位于html网站目录下,flag经过ROT13编码
 
根据这个单词来进行“旋转”

 

0x05 Flag 3

根据前面两个flag文件的命名规律推测出第三个flag。很明显flag经过base64编码。
 

0x06 Flag 4

最后一个flag在/home目录下,用户ash可读。在~/Videos目录下有个文件里面有ash的账号密码
su 切换到ash读取到flag。靶机完成。。。。
 
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
lab-gotta-catch-em-all
03-08
ProGrad实验室| 需要把他们全都抓到快速介绍罗斯是宠物小精灵的粉丝。 他长大后每天放学观看。 即使在28岁的时候,他最喜欢的游戏时间就是素描《口袋妖怪》。 看着他的瘾,他的朋友Mike决定设计一个简单的网页,其中...
TryHackMe - magician靶场
z4yn:)的博客
03-12 249
magician CVE-2016–3714 This magical website lets you convert image file formats 0x01 信息收集 Nmap扫描端口开放服务,开放了21,8080,8081端口 根据靶场提示要把ip指向域名:magician 0x02 漏洞利用(CVE-2016–3714) 先访问21端口,有个匿名访问,被做了点手脚“延迟”。登录进去里面是空的,根据提示访问https://imagetragick.com. 根据给的..
TryHackMe - Source靶场
z4yn:)的博客
02-09 291
Source(Webmin) Exploit a recent vulnerability and hack Webmin, a web-based system configuration tool. ##0x01 信息收集 利用Namp扫描端口,只开放了22,10000端口,切入点应该是10000端口 访问10000端口是个Webmin的登录页面,试了一下账号爆破均不行 ##0x02 寻找EXP 搜索一下公开的漏洞,看到MSF上集成有许多个RCE的EXP ...
G - Gotta Catch Em All!(三元环)
Are_you_ready的博客
05-31 179
题目:https://vjudge.z180.cn/contest/441265#problem/G 题意:题目给n个点,n-1条无向边,是个图,不一定是树,可能有环和孤立点,,,,求从i点到j点的最短步数是2的所有路径。 题解:找到每个点的度数du,即它连边的数量,然后C(du,2)就是以这个点为中间点的所有情况,,,但如果存在三元环,i到j的最短路径就是1而不是2,所以要把三元环的情况减掉,题目就变成了找三元环的个数,,这里把无向边直接转为有向边就行,最后答案乘以2,,这里必须要有的一个优化就是,存图的
Programming Assignment 5 - Gotta CatchEm All
最新发布
todcode的博客
05-13 198
interface。
Gotta Catch Em All!——三元环计数
weixin_30784141的博客
08-06 466
传送: https://vjudge.net/problem/Kattis-gottacatchemall 前置知识: 三元环计数https://www.cnblogs.com/Dance-Of-Faith/p/9759794.html 思路: 首先去重边,记每个点的度数为n,三元环个数为m,答案为(∑n*(n-1))-6*m。记得开long long。 code: ...
Gotta Catch Em' All!
无限迭代中......
10-04 536
Description Bash wants to become a Pokemon master one day. Although he liked a lot of Pokemon, he has always been fascinated by Bulbasaur the most. Soon, things started getting serious and his fascina...
【codeforces 757A】Gotta Catch Em' All!
AWCXV
10-04 94
time limit per test1 second memory limit per test256 megabytes inputstandard input outputstandard output Bash wants to become a Pokemon master one day. Although he liked a lot of Pok...
Gotta Catch Em' All!_Codeforces
Tomotoes.com
03-04 459
2017年2月5日23:20:31 这题 WA了两发,是因为, for循环中的判断条件成了,i<strlen(s) ,这样 每次循环都会 调用len函数 所以 应该先定义 一个变量等于strlen(s) 然后用常量作为循环条件 要谨记这个教训!代码如下: #include <stdio.h> #include <string.h> #define maxn 100001 char s[max
gotta-search-em-all:交互式pokedex
05-14
全部搜索'EM全部入门访问以查看实时应用程序先决条件Git & NPM 安装步骤 # clone the repogit clone ...:speak-no-evil_monkey:部署方式使用netlify轻松部署:)建于React及其钩子Emotion.js贡献问题/错误报告和P​​R...
PokeGone - 得到所有的块「PokeGone - Gotta block 'em all-crx插件
03-11
从互联网中删除口袋妖怪! 厌倦了关于口袋妖怪的消息? PokeGone会照顾好这一点! 此扩展程序将阻止您的眼睛看到成年成年人对神奇宝贝(Pokemon)的痴迷-简单。 只需简单扩展,即可从互联网上删除所有口袋妖怪的痕迹...
Gotta-Win-Em-All-provisory-:宠物小精灵浏览器游戏
04-07
一定要赢全部!描述一定要赢全部! 是一款以口袋妖怪为主题的游戏,无限滚动/运行类型,玩家必须使角色跳过将要遇到的障碍。 如果角色与障碍物碰撞,则为游戏结束。 目标是使最高分成为可能。MVP(DOM-CANVAS) 游戏...
gotta-biome-em-all:“ Gotta Biome'Em All”程序可告诉您在Minecraft世界中尚未访问过哪些生物群落
02-16
Gotta Biome'Em All是一个程序,告诉您在Minecraft世界中尚未发现哪些生物群落。 安东尼·伊奥西亚(Anthony Iozzia),2020年6月3日。 我的世界版本 支持的Minecraft平台:Java版支持的版本:1.15-1.16 安装和使用 ...
【CF#757A】Gotta Catch Em' All!
xuanweiace的博客
07-12 250
题干:Bash wants to become a Pokemon master one day. Although he liked a lot of Pokemon, he has always been fascinated by Bulbasaur the most. Soon, things started getting serious and his fascination turn...
常见的隐写工具的使用
z4yn:)的博客
09-28 5215
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 946
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 908
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
歌词中包含gotta,wanna或者gonna
04-26
ChitGPT:一些包含gotta、wanna、gonna的流行歌曲有: 1. "I Gotta Feeling" by Black Eyed Peas 2. "Wannabe" by Spice Girls 3. "Gonna Make You Sweat (Everybody Dance Now)" by C+C Music Factory 4. "Can'...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值