玄魂工作室培训 CTF(1)

  被老哥骗上了这条不归之路,但是总要有一些东西来记录我的这30块钱!

  玄魂工作室培训 CTF(1)


这个题差不多意思就是IP存在但是访问不了,那肯定是端口有问题。那就先上nmap

玄魂工作室培训 CTF(1)

nmap怎么用自己去百度

这一看80端口没开放那就是肯定访问不了,然后ssh端口开了那就先上hydra

emmm,靶机怎么没反应了应该是被我玩坏了,测试太多次服务器应该是把我的IP暂时屏蔽了。那我就口述下面的过程吧,hydra我**失败了,在CTF中如果你的密码**失败就不要再次尝试了,这种很浪费时间,然后我访问了7777和8888端口。下图:

玄魂工作室培训 CTF(1)

这是什么!这就是一个思路,看看能不能登陆但是根据前面的教程中根本就没有提到任何这方面的内容,并且前面的ssh**失败我让我感觉这条**是走不通的。先把这条路放一下,看看抓包能弄到什么东西

玄魂工作室培训 CTF(1)

没有什么值得注意的。


那现在来看看8888端口。

玄魂工作室培训 CTF(1)

是一个介绍APACHE的网页,咦~有些不对,让我好好弄一下,因为如果我是出题人我专门开一个8888这么吉利的端口放一个网页,我绝对不会这么无聊!然后里面的连接也没必要打开因为都是外网的链接,因为题目中是提到在内网中发现了一个IP,万事先抓包走起!

玄魂工作室培训 CTF(1)

看见一个flag值!


其实吧,我们是不是有些时候把问题想的太复杂了,真正值得你注意的是平时不曾注意的细节。


悔过又呵责。