精华内容
下载资源
问答
  • bugku 社工-初步收集

    2021-06-09 20:45:48
    社工-初步收集: 首先根据题目启动环境: 根据题目提示下载刷钻软件: 于是就扫描了一下目录发现管理员登录入口: 需要密码,又想到刷钻软件,于是就用wireshark抓包得到: 得到用户名和密码,用base64解码得到:...
  • Bugku-社工-初步收集

    千次阅读 多人点赞 2021-05-04 12:40:01
    Bugku-社工-初步收集 虽说是初步,对于一个我这给ctf新手来说还是挺绕的 启动场景 本能反应,先扫路径。 扫路径的同时,先抓包,f12啥的看看(因为ctf经常出现这种玩法) 抓包,f12等没有任何发现 这是扫出了敏感...
  • 社工——初步收集 启动场景后可以看到有下载辅助的选择,点击即可下载一个登录器 看了一下网页源码没发现就用burpsuit抓包也没有任何发现,然后就用御剑扫路径,发现一个登录网站,接下来就是找到这个网站的密码登录...
  • BugKuCTF_社工-初步收集

    2021-06-01 17:08:41
    社工-初步收集 打开环境后,先bp抓包,检查也没有得到有用的信息。目录扫描试试找后台 找到该后台,发现需要用户名和密码。先别急,找找其他有用信息 在该网页主页发现点击辅助购买这个选项会出现这个界面,点击...
  • BugKu——Web——社工-初步收集 一、解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都是哈哈,小别致你被...
  • 社工-初步收集 这道题我这种菜鸡是不可能会的,直接附上大佬的链接 https://blog.csdn.net/m0_46736332/article/details/116399471 首先先把辅助工具的客户端下载下来 随便尝试一个用户面,发现没什么用,参考...
  • 题目:社工-ch
  • bugkuCTF——社工

    万次阅读 2018-07-31 16:52:43
    1、密码    分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找   分析:直接百度bugku群号码,    得出 KEY{462713425...
  • bugku[社工-初步收集]

    2021-06-09 14:34:41
    bugku[社工-初步收集] 题目: 打开环境,四处搜寻下,发现了个购买辅助并且可以下载 下载下来试试 emmmmmmm,wireshark抓个流量包来看下: 可以看到出现了pass与user,base64解码得到: user:bugkuku@163.com ...
  • bugku -社工-初步搜集 新手一枚,参考了网上信息完成 这里是网站主页,查看源码什么都没有发现,进行敏感路径扫描 这里使用的是dirsearch进行扫描,这里扫描到了登录, 打开网页出现登录界面,尝试admin登录,...
  • 简单的个人信息收集 解题要点:压缩包伪加密、社工库查询 下载压缩包 发现有密码 先放到winhex里面看看 是个伪加密压缩包 将最后的09改为00(奇数表示加密,偶数表示未加密) 这里扩充...
  • 简单个人信息收集 80 在哈尔滨市阿城区胜利街六委十三组 有个叫杜甫的你能把他的手机号找到吗? flag格式 flag{手机号} 答案:flag{15206164164} 使用社工
  • Bugku--web新版

    2021-04-06 21:03:13
    初步收集 开始 从-1到0的CTFer之路 web1 签到 F12,flag在body中 web2 前端长度限制 输入有长度限制,改成2 写结果出flag web3 简单构造 直接构造?what=flag web4 POST提交构造 $what=$_POST['what']; //接受post...
  • Bugku CTF-Web篇writeup 3-11

    2021-07-13 14:52:20
    社工-初步收集 正常打开环境按照常规思路Ctrl+U查看一下网页源代码看看有没有提示,然而并没有什么提示 没有提示还就给一个网站,多半是让你渗透进网站后台,然后拿到flag 首先用dirsearch扫描网站目录命令如下 ...
  • 2021-BUGKU-做题记录-WEB

    2021-06-28 19:33:27
    目录 1、Simple_SSTI_1 2、Simple_SSTI_2 3、待定 4、滑稽 5、计算器 6、GET 7、POST 8、矛盾 9、alert 10、你必须让他停下 11、社工-初步收集 待定 12、game1 13、黑客 14、本地管理员 15、eval 16、变量1 17、头等...
  • CTF刷题

    千次阅读 2021-08-05 19:37:44
    刷题网站:bugku;BUUCTF 本文记录了在刷题过程中所学到的知识点 坚持每天刷5道题,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据题目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用...
  • 网址资料

    千次阅读 2020-07-16 19:54:26
    网址资料 先去 https://iplogger.org./us/ 点击Generate IPLogger 生成一个属于你的ip控制台。 高精度ip定位 https://www.opengps.cn/Data/IP/rtb.aspx ...https://www.bugku.com/mima/社工字典 http://x

空空如也

空空如也

1
收藏数 17
精华内容 6
关键字:

bugku社工初步收集