一道简单的CTF社工题思路

本文介绍了作者在玩CTF挑战时遇到的一道社工题,涉及网站根目录分析、社工手段和邮箱及后台的破解。通过目录扫描发现/admin/logo.php可能是网站后台,通过Wireshark抓包分析SMTP协议获取了骗子邮箱的账号和密码,最终通过社工信息解密得到了后台登录凭证,找到了隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近开始迷上了玩CTF,今天遇到一个很狗血的社工题,与其说是社工,但是又搞得很杂,下面我来给大家讲讲这道题目的思路.
题目来源:https://ctf.bugku.com/challenges/detail/id/187.html
注:本文章纯属学习交流,切勿用于违法途径.如有侵权请联系删除.


网站根目录分析

  1. 首先运行环境,这里看到给了我们一个QQ刷钻的网址.
    在这里插入图片描述

  2. 老规矩,既然拿到网址,那就先对他进行目录扫描
    2.1 这里咱们扫描到了八个网址,其中有几个包含了文件夹,起初我以为flag就藏在这些根目录的文件夹文件里了,但是看了一下啥都没有.后面我转念一想既然是社工题,总不能没有一点社工的影子吧.
    在这里插入图片描述

    2.2 后面我打开了/admin/logo.php的根目录,发现疑似为网站后台,咱们要的flag可能就藏在后台里.但是我又没有密码,于是我就想这个密码可能就是要通过社工的手段获取.
    在这里插入图片描述

社工分析

  1. 原网站通过打开开发者工具看到"下载辅助"这里有一个压缩包附件.这里咱们下载打开.<

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值