BUGKU-WEB 社工-初步收集

题目描述

题目截图如下:
在这里插入图片描述
描述:其实是杂项,勉强算社工吧。来自当年实战

进入场景看看:
在这里插入图片描述

解题思路

  • 做题先看源码
  • 关注可下载的资源(zip压缩包)
  • 抓包寻找可能存在的加密信息(base64)
  • 不管三七二十一先扫描目录再说

ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息。

相关工具

  • F12 大法
  • base64 解密
  • wireshark抓包

解题步骤

  1. 下载这个sz.zip的压缩包

在这里插入图片描述
解压得到小bug刷钻.exe程序:
在这里插入图片描述
不如虎穴焉得虎子,点开它试试吧:
在这里插入图片描述
好家伙,真是一个小别致! 也没得到什么有用的信息呀!
但是,别忘了提示:

其实是杂项,勉强算社工吧。来自当年实战

那必须有交互啊,什么cs一下啦?抓个包就知道了呗,所以上【wireshark】分析流量:
在这里插入图片描述
在这里看到:

user:YnVna3VrdUAxNjMuY29t
pass:WFNMUk9DUE1OV1daUURaTA==

看到==,那不得base解码一下?所以得到了如下信息:

  • 一个是邮箱账号

在这里插入图片描述

  • 一个是好长的一个大写字符串(一般人很难想到邮箱授权码?)

在这里插入图片描述
所以就需要去登入邮箱查找信息了,但是呢,这个题目有点问题(授权码给改了,所以你懂得):
在这里插入图片描述
看到了吧,550 User has no permission,正常的通信应该是250 mail ok,盗个图如下:
在这里插入图片描述
假设我们已经正常通信了,使用邮箱的授权码登入邮箱了,接下来就需要对邮件进行社工分析了:
在这里插入图片描述

说已经20 了,那么他应该是2001年出生的,“前两天”那生日无非就是2月6日,根据中国人的传统补全0,那么就是20010206的生日,姓名就是mara。

这是之前的邮件,比较有意思,要分析真实的账号密码,后面直接就给了…

在这里插入图片描述
发现一份邮件有类似账号密码的东西:

mara
20010206

但是咱也不知道有啥登入地址,那就扫描一下看看有啥后台没:
在这里插入图片描述
还真有哦:

http://114.67.175.224:15771/admin/login.php

在这里插入图片描述
登入试试呗,那就真进去了:
在这里插入图片描述
所以找找flag,还就真找到了:
在这里插入图片描述

得到Flag

flag{c20398b258052da3dad3d6e47f4b07fe}

在这里插入图片描述

新知识点

  • 会使用wireshark抓包
  • 了解邮箱的授权码知识点
  • SMTP(Simple Mail Transfer Protocol)简单邮件传输协议

参考链接

BugKu——Web——社工-初步收集

有用的话,请点赞收藏评论,帮助更多的同学哦

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/683552.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【AI之路】使用RWKV-Runner启动大模型,彻底实现大模型自由

文章目录 前言一、RWKV-Runner是什么?RWKV-Runner是一个大语言模型的启动平台RWKV-Runner官方功能介绍 二、使用步骤1. 下载文件 总结 前言 提示:这里可以添加本文要记录的大概内容: ChatGPT的横空出世,打开了AI的大门&#xff…

Android---Jetpack Compose学习005

动画 1. 简单值动画 示例:背景颜色在紫色和绿色之间,以动画形式切换。使用 animateColorAsState() val backgroundColor by animateColorAsState(if (tabPage TabPage.Home) Purple100 else Green300) 该句代码中,有一个 backgroundColo…

HTTP基本概念-HTTP缓存技术

大家好我是苏麟 , 今天说说HTTP缓存技术 . 资料来源 : 小林coding 小林官方网站 : 小林coding (xiaolincoding.com) HTTP缓存技术 HTTP 缓存有哪些实现方式? 对于一些具有重复性的 HTTP 请求,比如每次请求得到的数据都一样的,我们可以把这对「请求-响…

实验5-5 使用函数求素数和

本题要求实现一个判断素数的简单函数、以及利用该函数计算给定区间内素数和的函数。 素数就是只能被1和自身整除的正整数。注意:1不是素数,2是素数。 函数接口定义: int prime( int p ); int PrimeSum( int m, int n ); 其中函数prime当用…

【C语言】指针练习篇(上),深入理解指针---指针和数组练习题和sizeof,strlen的对比【图文讲解,详细解答】

欢迎来CILMY23的博客喔,本期系列为【C语言】指针练习篇(上),深入理解指针---指针数组练习题和sizeof,strlen的对比【图文讲解,详细解答】,图文讲解指针和数组练习题,带大家更深刻理解指针的应用…

AtCoder ABC 328G 状态压缩 DP + 复杂度分析

题意 传送门 AtCoder ABC 328G Cut and Reorder 题解 假设答案对应的 a a a 下标 0 , 1 , ⋯ , n − 1 0,1,\cdots,n - 1 0,1,⋯,n−1 经过操作 1 变换为排列 p 0 , p 1 , ⋯ , p n − 1 p_{0},p_{1},\cdots,p_{n-1} p0​,p1​,⋯,pn−1​,则对于满足 p i −…

C++ for循环:求任意整数的因数

#include <iostream>using namespace std;int main() {int i 0;int j 0;cout << "请输入任意整数&#xff1a;" << endl;cin >> j;cout << j << "的因数有&#xff1a;";for (i 1; i < j; i)if(j%i 0)cout <…

iTop-4412 裸机程序(二十二)- RTC时钟

目录 0.源码1. RTC2. iTop4412 中的 RTC使用的相关寄存器3. BCD编码4. 关键源码 0.源码 GitHub&#xff1a;https://github.com/Kilento/4412NoOS 1. RTC RTC是实时时钟&#xff08;Real Time Clock&#xff09;的缩写&#xff0c;是一种用于计算机系统的硬件设备&#xff0…

Matplotlib自定义辅助函数 (一):让你的图表大放异彩!

Matplotlib美化秘诀&#xff1a;自定义辅助函数&#xff0c;让你的图表大放异彩&#xff01; 利用Matplotlib进行数据可视化示例 &#x1f335;文章目录&#x1f335; &#x1f333;一、创建自定义样式函数&#x1f333;&#x1f333;二、创建自定义颜色映射&#x1f333;&…

Momentum2

攻击机 192.168.223.128 目标机 192.168.223.147 主机发现 nmap -sP 192.168.223.0/24 端口扫描 nmap -sV -A -p- 192.168.223.147 开启了22 80 端口 看一下web界面 源码&#xff0c;robots.txt ,url都观察了一下好像没什么有用信息 扫一下目录 gobuster dir -u http:…

实现JNDI

实现JNDI 问题陈述 Smart Software Developer Ltd.想要开发一款Web应用程序,它使用servlt基于雇员ID显示雇员信息,雇员ID由用户通过HTML用户界面传递。雇员详细信息存储在Employee_Master表中。另外,Web应用程序应显示网站被访问的次数。 解决方案 要解决上述问题,需要执…

重返信仰之源:树莓派的奇妙历程

众所周知&#xff0c;树莓派在十岁生日的庆典上&#xff0c;已经蜕变为全球首屈一指的微型电脑品牌&#xff0c;为全球的数千万开发者提供了离奇的可能性。充满乐趣和惊喜的名字——“树莓派”&#xff0c;取自各种水果的名字&#xff0c;回顾我们可以找到苹果&#xff0c;杏子…

Electron实战之入门

一、Electron简介 1.1 Electron是什么 Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的技术框架。 嵌入 Chromium 和 Node.js 到 二进制的 Electron 允许开发者使用 JavaScript 代码来创建允许在Windows、macOS和Linux等平台。 1.2 发展历程 2013 年的时候…

Linux中sigaction函数和SIGCHLD信号的使用

sigaction函数&#xff1a; 函数说明&#xff1a;注册一个信号处理函数 函数原型&#xff1a;int sigaction(int signum, const struct sigaction *act, struct sigaction *oldact); 函数参数&#xff1a; signum:捕捉的信号act:传入参数&#xff0c;…

Verilog不支持浮点数以及错误事例

Verilog 是一种硬件描述语言&#xff08;HDL&#xff09;&#xff0c;用于描述和设计数字电路和系统。它的主要目的是描述硬件行为和结构&#xff0c;因此不直接支持浮点数。Verilog 主要用于设计数字逻辑电路、处理器和其他数字系统&#xff0c;它的数据类型主要是位向量和整数…

C++ 特殊类的实现

一、请设计一个类&#xff0c;不能被拷贝 拷贝只会放生在两个场景中&#xff1a;拷贝构造函数以及赋值运算符重载&#xff0c;因此想要让一个类禁止拷贝&#xff0c;只需让该类不能调用拷贝构造函数以及赋值运算符重载即可。 在C98中&#xff1a;将拷贝构造函数与赋值运算符重载…

【嵌入式移植】6、U-Boot源码分析3—make

U-Boot源码分析3—make all 从【嵌入式移植】4、U-Boot源码分析1—Makefile文章中可知执行make命令的时候&#xff0c;没有指定目标则使用默认目标PHONY&#xff0c;PHONY依赖项为_all all scripts_basic outputmakefile scripts dtbs。 all Makefile中第129行指定默认目标PH…

十大免费 Word 转 PDF 转换器工具榜单

将 Word 转换为 PDF 格式可以帮助您在不同操作系统之间轻松共享文件。无论您是发送重要备忘录、为客户开具发票、以一致的格式维护客户记录等等&#xff0c;PDF 都属于最流行且安全的文件格式。当您将 Word 文档转换为 PDF 格式时&#xff0c;您的项目会自动优化且更加紧凑。可…

腾讯云4核8G服务器够用吗?能支持多少人?

腾讯云4核8G服务器支持多少人在线访问&#xff1f;支持25人同时访问。实际上程序效率不同支持人数在线人数不同&#xff0c;公网带宽也是影响4核8G服务器并发数的一大因素&#xff0c;假设公网带宽太小&#xff0c;流量直接卡在入口&#xff0c;4核8G配置的CPU内存也会造成计算…

【数据统计】A股分红率排行榜2023

截至2023年底的&#xff0c;过去一年有分红的&#xff0c;分红率&#xff08;股息率&#xff09;排行榜。这里的分红率是股息率&#xff0c;即每股现金分红金额/年底的股价。比如000517荣安地产&#xff0c;2023年的分红方案是每10股3.2元&#xff0c;该股在2023年12月29日的收…