本文主要是介绍BugKu-CTF(web篇)---社工-初步收集,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
子目录收集
获取敏感信息
另辟蹊径
流量捕获
解密分析
尝试登陆
获取敏感信息
拿到账户密码
登陆后台
子目录收集
思路:
第一个思路就是先扫子目录,寻找出有效的敏感文件。
获取敏感信息
扫完子目录以后也没有什么有效信息,纯粹浪费时间,
发现有一个登陆框,各种手段爆破不出来,这时候就要换思路了
另辟蹊径
首页有下载链接,下载一下
是一个小插件
流量捕获
用wireshark抓包分析一下,在流量里边获取用户名和密码以及一个邮箱
解密分析
密码后边两个等号==,一眼就知道是base64,去做解密
XSLROCPMNWWZQDZL
邮箱+用户+密码 提示很明显了
去试下邮箱登录
尝试登陆
也不对。邮箱登录的方式,主流是两种,一种是密码登录,一种是授权码登录,官网提供的邮箱登录一般是账号+密码登录,第三方邮件系统登录的一般都是客户端+授权码登录。
很显然,我们解出来的那串base64不是密码,那么应该就是授权码了,懒得下载了,就用qq邮箱登录好了
获取敏感信息
邮箱里一堆骚扰信息,要仔细找,最好是用PC,手机能把人看傻
拿到账户密码
这个应该是在暗示网站账号名字和密码了,
直接就是说爆破,社工字典
他说已经20 了,那么他应该是2001年出生的,“前两天”那生日无非就是2月6日,根据中国人的传统补全0,那么就是20010206的生日,姓名就是mara
登陆后台
登陆成功,获得flag
这篇关于BugKu-CTF(web篇)---社工-初步收集的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
