扫端口 好多 web啥都没有 irc? 找洞直接日 拿到低权限shell 这里可以直接提权到root 先看user.txt 没法读 有个.backup 提示隐写 隐写?
扫端口,开了80,445,8808 8808是个helloworld页面 445匿名用户没权限 先看80的web 弱密码没有,注入没有 注册个用户,登
第一次日这种难度的盒子。。。 4个docker跑在一个母鸡上。。。 flag在母鸡上。。。 然而网络端口全是docker里的 扫端口 两个都是pyth
只开了22和666 666上是一个nodejs的web 抓包 cookies有个base64串 直接刷新会报错 看到serialize 把之前那个串ba
盒子介绍 Flags: There are 5 flags that should be discovered in form of: Country_name Flag: [md5 hash]. In CTF platform of the CTF-USV competition there was a hint available for each flag, but accessing it would imply a penalty. If you need any of those hints to solve the challenge, send me a message on Twitter @gusu_oana and I will be glad to help. The countries that
只开了80和22 web看看 这里会显示UA 这里没啥东西 源码就这一点 UA 首先想到shellshock () {:;}; echo "fuck";没用。
超级好玩的盒子 共7个flag 扫端口 开了好多东西 25端口的SMTP看一下 那一串欢迎信息是啥??? 16进制? 解码看看 得到第三个flag FL46_3:29dryf67uheht2r1dd4qppuey474svxya 80端口