【vulnhub】DC416 Galahad

最新推荐文章于 2024-06-13 20:44:24 发布
最新推荐文章于 2024-06-13 20:44:24 发布
阅读量216 收藏
点赞数
文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuaiijie/article/details/131505128
版权

信息收集

在这里插入图片描述
先访问网页,有一串二进制,解密

01010111 01100101 01101100 01100011 01101111 01101101 01100101 00001101 00001010 00001101 00001010
01010100 01101000 01101001 01110011 00100000 01101001 01110011 00100000 01110111 01101000 01100101
01110010 01100101 00100000 01110100 01101000 01100101 00100000 01100001 01100100 01110110 01100101
01101110 01110100 01110101 01110010 01100101 00100000 01100010 01100101 01100111 01101001 01101110
01110011 00100000 00101101 00101110 00101101 00001101 00001010 00001101 00001010 01000100 01000011
00110100 00110001 00110110 00100000 01010100 01100101 01100001 01101101 00001101 00001010 00001101
00001010 01100010 01110100 01110111 00001101 00001010 00001101 00001010 01101110 01101111 00100000
01100110 01101100 01100001 01100111 00100000 01101000 01100101 01110010 01100101 00111011 00101000
Welcome
his is whee the adveture begin -.-
DC16 Team
btw
no lag here;(

没什么信息,扫一下目录
在这里插入图片描述
查看源代码
在这里插入图片描述
有一些十六进制,拼接起来解密

\x44\x43\x34\x31\x36\x73\x79\x6E\x74\x31\x7B\x7A\x30\x30\x61\x70\x34\x78\x72\x7D\x4E\x6F\x6E\x65\x70\x61\x72\x61\x74\x75\x3A\x6C\x6F\x67
在这里插入图片描述
删掉\x(\x是16进制代表,但是网站不解析),解密得DC416synt1{z00ap4xr}Noneparatu:log

在这里插入图片描述
不认识什么加密,是ctf里常见的Rot13,flag1
在这里插入图片描述

其中/staff是STAFF ONLY
/cgi-bin/访问了,/admin下载下来是flag4?好像不应该这样获得的,有点乱码
在这里插入图片描述
然后没什么可利用的了,之前几个靶场有一个图像隐藏信息,这个图片也试试
![在这里插入图片描述](https://img-blog.csdnimg.cn/bac730a3f08e4087a127ad06becb96e6.png在这里插入图片描述
访问flag2中提示得地址

Access denied not nsa.gov访问被拒绝,不是nsa.gov
要判断来源,那就加个来源refer
Referer: https://nsa.gov

在这里插入图片描述

然后flag4也有了,但是应该还有别的信息得,但是乱码了
在这里插入图片描述
不是py文件但是是py的图标,搜一下

pyc文件:是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,也对源码起到一定的保护作用,但是这种字节码byte code是可以反编译的

pip install uncompyle6
uncompyle6  C:\Users\Admin\Desktop\enc.pyc > enc.py
DESC = 'C4N YOU 1D3N71FY 7H3 FL46?'
str1 = 'FLAG4{'
str2 = '______'
str3 = '0'
str4 = '_____________________'
str5 = '__________________'
str6 = '____'
str7 = '1'
str8 = '_______'
str9 = '1'
str10 = '____________________'
str11 = '__________________________'
str12 = '}'

虽然一看就是flag,但是这个不知道怎么解密,搜了别人的wp,是看位数
flag{f0urd1g1tz}
现在也没别的信息了,但是之前那个/staff一直没有什么发挥作用,再检查一遍
在这里插入图片描述

MTIzNDU2
MTIzNDU2Nzg5
cGFzc3dvcmQ=
YWRvYmUxMjM=
MTIzNDU2Nzg=
cXdlcnR5
YmVzaW5hbAo=
YjF0Y2gzcwo=
YTg0MjAwMAo=
Sk9TRQo=
Mzg3OQo=
MzE5OTczNwo=
MjUK
MTEK
MTEK
c2FvbHkK
cm9jaWoK
cWF6Cg==
bmFuODUyCg==
bWloYXJkY29yZQo=
Y2hpbmVzYTc4Cg==
YW5nZ2FuZGFrbwo=
OTUK
NjY3MzA2Cg==
NjUzMDcwOAo=
NTE4NDU1OAo=
MzMzCg==
MzE5NzMzNwo=
MTk5MAo=
MDEyNDMwOTY4Mgo=
MDEyMzQ1Njc4OQo=
MDEwOTM4MTYwMgo=
MDAwCg==
eW91ODA1Cg==
bm8K
bWFrYQo=
anVwYW51Cg==
Y2lvY29sYXRheAo=
YW5nZWxpY2EK
MTk5MAo=
MTExMQo=
cGVwZQo=
bWFya2luaG8K
bWFyYQo=
NTQzMjEK
MTIzZAo=
Nwo=
MTIzNDU2Nwo=
MQo=
GnhDdkJuTSwK
CGllMTY4Cg==
CGFieWd1cmw2OQo=
CGE2XzEyMwo=
BCoDN8KhVmFtb3MhAwo=
MTIzNDU2Nw==
MTExMTEx
cGhvdG9zaG9w
MTIzMTIz
cGFzc3BocmFzZTplZHdhcmQ=
MTIzNDU2Nzg5MA==
MDAwMDAw
YWJjMTIz
MTIzNA==
YWRvYmUx
bWFjcm9tZWRpYQ==
YXplcnR5

一串base64加密值,密码,最开始还扫到一个50000端口

在这里插入图片描述

nc连接
nc 192.168.83.153 50000
没提示但是能输入东西,输入一个ls返回This is for staff only
用户是staff
在加一个
user staff

在这里插入图片描述
这是要敲门吗

apt install -y knockd
knock 192.168.83.153 7331 31338 8331
Access is prohibited 禁止访问。。。。不是only staff 吗

有点看不明白
wp-DC416 Galahad

逢星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
No.41-VulnHub-DEFCON Toronto: Galahad-Walkthrough渗透学习
qq_34801745的博客
02-03 1564
** VulnHub-DEFCON Toronto: Galahad-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/defcon-toronto-galahad,194/ 靶机难度:初级(CTF) 靶机发布日期:2017年6月1日 靶机描述: Defcon Toronto于2016年9月主办的在线CTF中使用的其中一种VM,进行了略微修改以适应...
【未完成】【甄选靶场】Vulnhub百个项目渗透——项目四十一:DEFCON Toronto-Galahad(图像深层分析,流量分析)
人间体佐菲的博客
10-16 462
【未完成】【甄选靶场】Vulnhub百个项目渗透——项目四十一:DEFCON Toronto-Galahad(图像深层分析,流量分析)
Galahad
咸鱼
09-19 273
Galahad 魔女要测试骑士的能力,要求他维护一个长度为 的序列,每次要询问一个区间的和。 但是魔女觉得太简单了,骑士能轻松记住 个数作为前缀和。 于是,魔女要求他回答一个区间的和,但如果某一个数在这个区间出现了多次,这个数只能被计算一次。 输入描述: 第一行两个整数 ,表示数列长度和询问个数。 第二行 个整数,第i个整数为ai(1≤ai≤500 000)a_i(1\le a_i\le...
[树状数组] Galahad
Zeolim的博客
09-15 172
题意:求给定区间内不同数的和 经典例题https://vjudge.net/problem/HDU-3333 解题思路: 这两天有点傻,emmm 离线操作 扫一遍数组 对于重复的值树状数组维护最靠近当前坐标的那一个,等同于把之前重复的元素删掉。 这样再对询问进行前缀和计算则只能计算到最靠近当前点的每个只出现一次的元素 不在区间的自然查询不到,树状数组快速求前缀和记录答案输出即可 ...
Galahad tutorial与虚拟筛选--sybyl
bobo531的博客
12-28 1042
Galahad tutorial与虚拟筛选 来源: Sybyl说明书 1 打开 :Sybyl-x2.0; 2 点击:“Options”----“Set”----“Default Directory”,设置保存路径; 3 点击:“Applications”----“Pharmacophore”----“GALAHAD”; 4 在GALAHAD表单里进行以下操作: 4.1 Spreadsheet Source点击“…”,在Single Conformer Input 选择“SLN File”,打开
牛客练习赛52 BGalahad 树状数组
Pikachu的博客
09-19 135
传送门 题意: 求一个区间的和,但如果某一个数在这个区间出现了多次,这个数只能被计算一次。 官方题解:按右端点从小到大排序。建立树状数组ccc,维护贡献的前缀和。 由于权值ai 满足1≤ai≤500000,所以不用离散化,直接维护 last[ a[i] ] 表示元素 a[i] 上一次出现的位置。 设当前更新到的位置为t 。如果ai没有出现过,即last[ai]=0,则不产生影响;否...
牛客练习赛52 B Galahad (树状数组)
weixin_30783913的博客
09-16 97
题目链接:https://ac.nowcoder.com/acm/contest/1084/B 题意 5e5的区间,5e5个询求[l,r]区间内出现过的数的和 思路 1s时限,莫队显然会T 我们可以将询问按r排序,维护每个数最后出现的位置,并用树状数组维护前缀和即可 代码 #include<iostream> #include<cstdio> #include&l...
牛客练习赛52 B.Galahad (树状数组)
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
09-15 134
B.Galahad 链接:https://ac.nowcoder.com/acm/contest/1084/B 来源:牛客网 题目描述 魔女要测试骑士的能力,要求他维护一个长度为 的序列,每次要询问一个区间的和。 但是魔女觉得太简单了,骑士能轻松记住 个数作为前缀和。 于是,魔女要求他回答一个区间的和,但如果某一个数在这个区间出现了多次,这个数只能被计算一次。 输入描述: 第一行两个整数n,m表示...
GALAHAD-master_optimization_Fortran_
10-01
A library of modern Fortran modules for nonlinear optimization
Logix Web Browser:GALAHAD软件提供的免费网络浏览器-开源
04-25
版本1.0.0。
laravel-addressing:提供寻址功能的 Laravel 包
05-31
composer require galahad/laravel-addressing 基本用法 国家 $ country = Addressing :: country ( 'US' ); echo $ country -> getName (); // "United States" echo $ country -> getCountryCode (); // "US" ...
GalahadNetworkSite
06-18
加拉哈德网络站点 该网站适用于 Galahad Network,它是一个 Minecraft 服务器。 任何想为此做出贡献的人,你都可以。 我们只要求您不要删除和/或更改名称旁边标有 * 的任何文件。 谢谢你。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 298
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 920
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
树莓派 linux ARM 如何更新libc库
南七小僧的学海无涯
06-07 123
到 http://www.gnu.org/software/libc/libc.html 或 Index of /pub/gnu/libc下载你要的LIBC库。如果你的开发板用的是Ubunt的根文件系统,那么恭喜你,你要更新LIBC库就变得很简单。笔者采用的是nfs根文件系统更新ARM上的库。3. 拷贝PC使用的交叉编译工具的arm-linux-gnueabihf/libc/usr/lib 的所有。/arm/lib/arm-linux-gnueabi/ -d //-d 代表拷贝软连接。
Podman:Linux下的无守护进程容器引擎
wsq119的博客
06-07 198
Podman为我们提供了一种更加安全、易用的容器管理方式。本文是关于在Ubuntu20.04上安装Podman的流程
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 750
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux_应用篇(17) FrameBuffer 应用编程
最新发布
weixin_41252596的博客
06-13 521
linux FrameBuffer 应用编程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值