CTF实战10 实验指导书

朝天一炷香~


CTF实战10 实验指导书
CTF实战10 实验指导书
CTF实战10 实验指导书

重要声明


该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

CTF实战10 实验指导书
CTF实战10 实验指导书


CTF实战10 实验指导书


这是一个不仔细看就会看不见的告示:


从这一节开始,靶机会开始增加难度接近真实CTF比赛


CTF实战10 实验指导书



题目:


小茗是个爱学习的好学生~
而同班同学狗生(Dglife)呢是个爱调戏小茗的坏学生~
一直暗恋小茗的狗生有一天无意中听见小茗说把自己的小秘密和自拍都藏在了自己搭的秘密网站上~
只有小茗自己能看到~(暗恋的滋味谁懂)
于是狗生花大价钱(一包辣条)收买了初音,初音给了狗生一个IP地址
可是狗生是个不好好学习的坏学生啊~
你能帮狗生找到小茗藏在网站上的秘密吗?


小提示:


那当然是CSRF啦~


但是不仅仅是CSRF哦~


难度可能达到(中等偏上)


IP地址:


10.9.0.66


(因为66-欧欧罗密最近很活跃啊~~~)


flagMD5值为


11e4e7a5b1939a6f3c04e216ffd42c2e


CTF实战10 实验指导书

嘿嘿嘿

CTF实战10 实验指导书


本文完


下期内容:CSRF跨站请求伪造漏洞


CTF实战10 实验指导书


CTF实战10 实验指导书


CTF实战10 实验指导书



发表评论

电子邮件地址不会被公开。 必填项已用*标注