CTF实战21 CTF题目练习和讲解三

CTF实战21 CTF题目练习和讲解三


小姐姐优先~


然后来拜一下祖师爷吧~


CTF实战21 CTF题目练习和讲解三
CTF实战21 CTF题目练习和讲解三
CTF实战21 CTF题目练习和讲解三

重要声明


该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

CTF实战21 CTF题目练习和讲解三
CTF实战21 CTF题目练习和讲解三


我们今天来回顾一下我们这一阶段关于Web攻防的学习,顺便做个小结和测验

下一阶段我们将会依次接触逆向(REVERSE)类和PWN


这其实也是WEB类的最后一个实战了


话不多说~


我们开始吧~

CTF实战21 CTF题目练习和讲解三



题目:

这里有三个网站
friedbug同学一直是狗生的强力竞争者
狗生上次表白失败后,firedbug同学就感觉自己的机会来了
这一天,笨手笨脚的小茗在大街上光天化日之下被抓走了
(还是那老套的剧情)
使用了Shodan我们最终发现小茗的一条线索
这是一个打着Love Shop实则是只对经纪人(我也不知道那应该叫啥)开放的援J的网站(10.9.0.128
firedbug感觉自己的机会来了
于是自告奋勇前去调查
然后他现在也失踪
Ok,然后呢,我们通过蓝鸟的八大姑的七大姨得知
有一个自称是小茗的人开了一个网站(10.9.0.129
但是调查不出什么东西
这也是一条线索
最后呢,还有一个小茗失踪前帮人搭的不明所以的网站(10.9.0.130
也同时进入了我们的调查范围
以上就是本次的所有线索
麻烦各位大黑阔帮忙调查这条线索
找到小茗和失踪的firedbug


CTF实战21 CTF题目练习和讲解三



小提示:


我们这里会利用一些高级的奇巧Y技


既然是奇巧Y技了,肯定难度是大大滴


具体是什么呢


要大家自己去发现了啊哈哈哈


CTF实战21 CTF题目练习和讲解三



难度(高等)


IP地址:


10.9.0.128

10.9.0.129

10.9.0.130


flagMD5值为


many…


小茗你看爱你的人真多~


CTF实战21 CTF题目练习和讲解三


本文完


下期内容:病毒感染和技术


CTF实战21 CTF题目练习和讲解三

CTF实战21 CTF题目练习和讲解三

发表评论

电子邮件地址不会被公开。 必填项已用*标注