本文介绍了作者在玩CTF挑战时遇到的一道社工题,涉及网站根目录分析、社工手段和邮箱及后台的破解。通过目录扫描发现/admin/logo.php可能是网站后台,通过Wireshark抓包分析SMTP协议获取了骗子邮箱的账号和密码,最终通过社工信息解密得到了后台登录凭证,找到了隐藏的flag。
最近开始迷上了玩CTF,今天遇到一个很狗血的社工题,与其说是社工,但是又搞得很杂,下面我来给大家讲讲这道题目的思路.
题目来源:https://ctf.bugku.com/challenges/detail/id/187.html
注:本文章纯属学习交流,切勿用于违法途径.如有侵权请联系删除.
网站根目录分析
-
首先运行环境,这里看到给了我们一个QQ刷钻的网址.
-
老规矩,既然拿到网址,那就先对他进行目录扫描
2.1 这里咱们扫描到了八个网址,其中有几个包含了文件夹,起初我以为flag就藏在这些根目录的文件夹文件里了,但是看了一下啥都没有.后面我转念一想既然是社工题,总不能没有一点社工的影子吧.
2.2 后面我打开了/admin/logo.php的根目录,发现疑似为网站后台,咱们要的flag可能就藏在后台里.但是我又没有密码,于是我就想这个密码可能就是要通过社工的手段获取.
社工分析
-
原网站通过打开开发者工具看到"下载辅助"这里有一个压缩包附件.这里咱们下载打开.<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
