BugKu-CTF(web篇)---社工-初步收集

已于 2022-04-19 10:12:50 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 蓝桥杯 安全
于 2022-03-07 16:00:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/123331781
版权

目录

子目录收集

获取敏感信息

另辟蹊径

流量捕获

解密分析

尝试登陆

获取敏感信息

拿到账户密码

登陆后台

子目录收集

思路:

第一个思路就是先扫子目录,寻找出有效的敏感文件。

获取敏感信息

扫完子目录以后也没有什么有效信息,纯粹浪费时间,

发现有一个登陆框,各种手段爆破不出来,这时候就要换思路了

另辟蹊径

首页有下载链接,下载一下

是一个小插件

流量捕获

用wireshark抓包分析一下,在流量里边获取用户名和密码以及一个邮箱

解密分析

 密码后边两个等号==,一眼就知道是base64,去做解密

XSLROCPMNWWZQDZL

邮箱+用户+密码 提示很明显了

去试下邮箱登录

尝试登陆

也不对。邮箱登录的方式,主流是两种,一种是密码登录,一种是授权码登录,官网提供的邮箱登录一般是账号+密码登录,第三方邮件系统登录的一般都是客户端+授权码登录。
很显然,我们解出来的那串base64不是密码,那么应该就是授权码了,懒得下载了,就用qq邮箱登录好了

获取敏感信息

邮箱里一堆骚扰信息,要仔细找,最好是用PC,手机能把人看傻

拿到账户密码

这个应该是在暗示网站账号名字和密码了,
直接就是说爆破,社工字典
他说已经20 了,那么他应该是2001年出生的,“前两天”那生日无非就是2月6日,根据中国人的传统补全0,那么就是20010206的生日,姓名就是mara

登陆后台

 登陆成功,获得flag

Ch33syNai1a0
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
BUGKU-WEB 社工-初步收集
天泽岁月
02-15 1618
BUGKU-WEB 社工-初步收集,授权码变了....
CTF社工-初步收集
最新发布
qq_74263993的博客
04-07 229
说已经20 了,那么他应该是2001年出生的,“前两天”那生日无非就是2月6日,根据中国人的传统补全0,那么就是20010206的生日,姓名就是mara。看了别人的文章发现那个不是密码是授权码,所以用qq邮箱登录了(但是有些***把授权码改了所以后面写题的人是登录不进去的)下面是网上以前登录成功的截图。没发现什么有用的信息那我们就去wireshark看看数据包喽(谁叫题目叫社工收集)时间多的可以爆破一下(反正我爆不出来),接着我们下载那个压缩包看看。过滤一下smtp发现了编码的user和pass。
Bugku-社工-初步收集
热门推荐
m0_46736332的博客
05-04 1万+
Bugku-社工-初步收集 虽说是初步,对于一个我这给ctf新手来说还是挺绕的 启动场景 本能反应,先扫路径。 扫路径的同时,先抓包,f12啥的看看(因为ctf经常出现这种玩法) 抓包,f12等没有任何发现 这是扫出了敏感路径 访问 下一步就是获取账号名和密码了,先一波抓包,f12试试运气,修改包绕过失败,爆破失败,看来是要老老实实找账号密码了 在提供的靶场中除了提供一个下载连接,什么都没有,下载下来看看 先想到的是逆向,无奈不会,登录一下试试 本能抓包,这里使用 wireshark ..
Bugku 社工——初步收集
qq_52696970的博客
07-18 825
社工——初步收集 启动场景后可以看到有下载辅助的选择,点击即可下载一个登录器 看了一下网页源码没发现就用burpsuit抓包也没有任何发现,然后就用御剑扫路径,发现一个登录网站,接下来就是找到这个网站的密码登录 先随便输入账号密码再对这个网站抓包,看看源代码,尝试暴力破解: 1.右击请求头文件,选择send to intruder: 2.进入intruder下target栏目,根据被攻击网站来设置host和port,但是因为跳出的是弹窗的原因抓包无法抓到密码和用户所以不考虑暴力破解。 换一种思路,打开刚才
BugKu——Web——社工-初步收集
m_de_g的博客
08-31 2012
BugKu——Web——社工-初步收集 一、解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都是哈哈,小别致你被骗了 这里的话,设计一个知识点就是遇到这种开挂的软件或者别的软件时,我们可以查看流量的走向,这里就需要使用工具——wireshark就行抓流量包进行分析 因为这里我使用的是WiFi,所以设置的是WLAN 设置好之后,开始启动,刚才的*.exe文件进行运行,就可以抓到流量 可以看到用户
BugkuWeb社工-初步收集
Pai_Space
01-14 2763
bugkuku@163.com 试试登录之前扫描的页面,错误,回头看这个账号是邮箱 Bugku-社工-初步收集_m0_46736332的博客-CSDN博客_bugku社工初步收集 在邮箱知道信息后,猜账号为 Mara,密码为 20010206 不正确,账号改为 mara,登录成功 找到 flag ...
bugku-web-社工-初步收集
m0_57954651的博客
11-16 894
得到了类似用户名和口令的base64加密代码 拿去解密。尝试登录 同时 打开wireshark进行流量截取。下载得到一个压缩包 解压打开 是一个小插件。再起始页面 存在一下下载点 可以操作。打开 wireshark 选择WLAN内容。smtp过滤 查看它的电子邮件流量数据。小时候特感兴趣的网站 目录扫描一下。社工又有杂项的存在 打开题目。搜寻邮件 拿到真实用户名和密码。得到一个管理员后台登录网站。进入 拿到flag。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
BUGKU web 社工-初步收集
qq_75120258的博客
09-27 133
其实是杂项,勉强算社工吧。来自当年实战
bugku-writeup-web-社工-初步收集
dark的博客
06-18 669
题目:社工-ch
ctf Bugku-社工-初步搜集
Oranges.的博客
10-18 673
bugku -社工-初步搜集 新手一枚,参考了网上信息完成 这里是网站主页,查看源码什么都没有发现,进行敏感路径扫描 这里使用的是dirsearch进行扫描,这里扫描到了登录, 打开网页出现登录界面,尝试admin登录,发现失败了,这是,原网站只提供了一个下载连接,下载下来,是一个exe文件。 打开后为下面界面: 我们输入账号密码进行测试,没有信息,进行抓包测试,我利用的是wireshark,发现了user,pass和一个邮箱 对pass进行解码 得到后我们在登录界面输入账号密码进行测试,显示
BugKu CTF(杂项MISC)—社工-进阶收集
小司机的奥拓
08-01 573
5.最后试出来是兰乔国际城。这时候你当然需要一份系统性的学习路线如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。一些我收集的网络安全自学入门书籍一些我白嫖到的不错的视频教程:上述资料【点下方卡片】就可以领取了,无偿分享。
ISCTF新生赛(引用传递&简单社工)
weixin_63231007的博客
11-28 778
而cat类中的 dog函数会对变量 $this->a 赋值字符串,我们可以利用这个$this->b = $this->c来给 $this->a 赋值 new mouse类,具体方法就是让$this->b = &$this->a,引用传递,之后die($this->a);根据 小港(南) 上北下南,肯定是红线,然后我们 去高雄捷运官网,根据唯一已知的末班车时刻表信息区查一下对应的站点。搜着搜着好多不是,但是最后猛地看见一个特别熟悉的背景,这不就是图里背面的画吗?我们搜索一下巨蛋站的信息,再确认一下。
CTF练习题——社工-进阶收集,小明打了一局CTF追到了小美
Jum的博客
11-26 2494
拿题目 分析题目 重点分析 再次分析 验证结果 拿题目 附件就只有一张图,是QQ空间饿的说说。 分析题目 使用百度识图技术初步判断该图的位置。得到如下重要结果:可以判断出这个是西安的大雁塔,来锁定位置是西安。 接着,从评论中对话,我们大概可以获得以下信息: 1、小美距离大雁塔一共有七站地铁,其中要进行中转。 2、时作者是从始发站出发的,距离下一站有一公里多,距离始发站800多米。 根据地铁的线索我们想着是赶紧去查询西安地铁线路图。西安地铁官网https://...
BugKuCTF_社工-初步收集
weixin_47443077的博客
06-01 994
社工-初步收集 打开环境后,先bp抓包,检查也没有得到有用的信息。目录扫描试试找后台 找到该后台,发现需要用户名和密码。先别急,找找其他有用信息 在该网页主页发现点击辅助购买这个选项会出现这个界面,点击下载辅助会下载一个压缩包 安装后想试试用Wireshark抓包 不知道能不能得到些什么。。。 抓包开始后随便填写个QQ号和密码,连续点击“开始”,会出现“哈哈,小别致你被骗了”这个弹框,这。。。就可以暂停 仔细观察抓到的包,会发现疑似发包的邮箱和Base64加密的Pass 解码成功!!!但就是不太
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值