BugKu-CTF(web篇)---社工-初步收集

目录

子目录收集

获取敏感信息

另辟蹊径

流量捕获

解密分析

尝试登陆

获取敏感信息

拿到账户密码

登陆后台

子目录收集

思路：

第一个思路就是先扫子目录，寻找出有效的敏感文件。

获取敏感信息

扫完子目录以后也没有什么有效信息，纯粹浪费时间，

发现有一个登陆框，各种手段爆破不出来，这时候就要换思路了

另辟蹊径

首页有下载链接，下载一下

是一个小插件

流量捕获

用wireshark抓包分析一下，在流量里边获取用户名和密码以及一个邮箱

解密分析

 密码后边两个等号==，一眼就知道是base64，去做解密

XSLROCPMNWWZQDZL

邮箱+用户+密码 提示很明显了

去试下邮箱登录

尝试登陆

也不对。邮箱登录的方式，主流是两种，一种是密码登录，一种是授权码登录，官网提供的邮箱登录一般是账号+密码登录，第三方邮件系统登录的一般都是客户端+授权码登录。
很显然，我们解出来的那串base64不是密码，那么应该就是授权码了，懒得下载了，就用qq邮箱登录好了

获取敏感信息

邮箱里一堆骚扰信息，要仔细找，最好是用PC，手机能把人看傻

拿到账户密码

这个应该是在暗示网站账号名字和密码了，
直接就是说爆破，社工字典
他说已经20 了，那么他应该是2001年出生的，“前两天”那生日无非就是2月6日，根据中国人的传统补全0，那么就是20010206的生日，姓名就是mara

登陆后台

 登陆成功，获得flag