超级脑洞盒子
扫端口
先看80
主页没啥
robots.txt看看
读取flag1
提示9072
正好刚才扫端口发现9072端口
nc连上去看看
试了几下,只能运行两次
直接反弹meterpreter
拿到。。。root
另一条路是读取那个哈希,然后拿根目录那个字典去爆破,得到blacklight的密码
翻文件
发现blacklight用户目录下有.secret文件夹
里面是个图片。。。
mdzz,是个隐写
binwalk没结果。。。
猜测一下出题人的意图
看看.bash_history
outguess是什么东西???
原来是个隐写工具
直接把图片丢进去就行
拿到第二个flag和提示
这串字符怎么解密???
这是本盒子最脑洞的地方
A?B?应该是二进制
然而8个一组貌似不行。。。
注意到。。。五个一组貌似可以
写成1和0
转成10进制
注意到这些数字都没有超过26
那么0是A,1是B…
试试
这。。。什么鬼???
脑洞地方来了!!!
把刚才的2进制转成9进制
read etc bacon
那么我们cat /etc/bacon
得到最后一个flag
当然你也可以暴力grep -r
