BUGKU-WEB 社工-初步收集

题目描述

题目截图如下:

描述:其实是杂项,勉强算社工吧。来自当年实战

进入场景看看:

解题思路

  • 做题先看源码
  • 关注可下载的资源(zip压缩包)
  • 抓包寻找可能存在的加密信息(base64)
  • 不管三七二十一先扫描目录再说

ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息。

相关工具

解题步骤

  1. 下载这个sz.zip的压缩包

解压得到小bug刷钻.exe程序:

不如虎穴焉得虎子,点开它试试吧:

好家伙,真是一个小别致! 也没得到什么有用的信息呀!

但是,别忘了提示:

其实是杂项,勉强算社工吧。来自当年实战

那必须有交互啊,什么cs一下啦?抓个包就知道了呗,所以上【wireshark】分析流量:

在这里看到:

user:YnVna3VrdUAxNjMuY29t

pass:WFNMUk9DUE1OV1daUURaTA==

看到==,那不得base解码一下?所以得到了如下信息:

  • 一个是邮箱账号
  • 一个是好长的一个大写字符串(一般人很难想到邮箱授权码?)

所以就需要去登入邮箱查找信息了,但是呢,这个题目有点问题(授权码给改了,所以你懂得):

看到了吧,550 User has no permission,正常的通信应该是250 mail ok,盗个图如下:

假设我们已经正常通信了,使用邮箱的授权码登入邮箱了,接下来就需要对邮件进行社工分析了:

说已经20 了,那么他应该是2001年出生的,"前两天"那生日无非就是2月6日,根据中国人的传统补全0,那么就是20010206的生日,姓名就是mara。

这是之前的邮件,比较有意思,要分析真实的账号密码,后面直接就给了...

发现一份邮件有类似账号密码的东西:

html 复制代码
mara
20010206

但是咱也不知道有啥登入地址,那就扫描一下看看有啥后台没:

还真有哦:

html 复制代码
http://114.67.175.224:15771/admin/login.php

登入试试呗,那就真进去了:

所以找找flag,还就真找到了:

得到Flag

html 复制代码
flag{c20398b258052da3dad3d6e47f4b07fe}

新知识点

  • 会使用wireshark抓包
  • 了解邮箱的授权码知识点
  • SMTP(Simple Mail Transfer Protocol)简单邮件传输协议

参考链接

BugKu------Web------社工-初步收集

有用的话,请点赞收藏评论,帮助更多的同学哦

相关推荐
默默提升实验室8 个月前
BUGKU-WEB No one knows regex better than me
bugku
默默提升实验室9 个月前
BUGKU-WEB 备份是个好习惯
bugku
默默提升实验室9 个月前
BUGKU-WEB eval
bugku
默默提升实验室9 个月前
BUGKU-WEB GET
bugku
weoptions1 年前
Simple_SSTI_1-WEB-bugku-解题步骤
web·ctf·ssti·bugku·解题思路·解题过程
weoptions1 年前
赛博朋克-MISC-bugku-解题步骤
ctf·misc·bugku·图片隐写·解题步骤·解题思路·lsb隐写
bug小空1 年前
bugku YCCMS漏洞
网络安全·代码审计·bugku·yccms