本文档描述了一个网络安全挑战,涉及到文件解压、隐写术、Base32解码、IP查找、网页扫描及SSRF攻击等技术,通过一系列线索最终获取到隐藏的flag。挑战中,参与者需要利用不同工具解析隐藏在jpg图片中的信息,并通过访问特定URL和使用SSRF漏洞来揭露最后的flag。
题目描述
借助网站的帮助,你终于成功恢复了电脑。
但……这个文档?这个文档里又是什么?
这一切都是某个人不怀好意的玩笑吗?
http://175.178.148.197/0615giqrzc8ab524761/guess
提示:包含多个小关卡,请提交最后一关flag,flag为T-Star{字符串}中的字符串.
无后缀文件,复制到虚拟机,是压缩包,添加 zip 可以解压出文件夹,file 查看是 doc 文档
喜欢我给你的惊喜吗?
我已将线索藏到三个不同的地方,
其中一个提示为123456
来找我吧,
记住,你只能一个人来
否则,你会受到惩罚哦
Flag2 : 772e91/webs (字体隐藏,设置里调)
从压缩包 media 中把原图拿出
jpg 图片隐写,根据初始文件名 gues 猜隐写方法,在 outguess 下解出
outguess -k 123456 -r image1.jpg out.txt
out.txt
/062ycz7s9458b
猜测 flag 有几段,用 / 分隔
文档书签内可以找到 base32 的密文,解出为一个 IP
175.178.148.197
不是 flag,结合得到
175.178.148.197/062ycz7s9458b772e91/webs
访问链接后
wfuzz 扫后台页面,扫到 flag.php
175.178.148.197/062ycz7s9458b772e91/webs/flag.php
SSRF 请求伪造
http://175.178.148.197/062ycz7s9458b772e91/webs/?url=127.0.0.1/062ycz7s9458b772e91/webs/flag.php
得到 flag
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
