初見RootMe – Write up – 01

網頁
貓貓

初見RootMe – Write up – 01

題目:HTML – Source code

Tags:Web-Server

Password:nZ^&@q5&sjJHev0

解題過程:直接ctrl+u 查看網頁原始碼 可以直接看到密碼

================================================================ ================================================================

題目:HTTP – User-agent

Tags:Web-Server

Password:rr$Li9%L34qd1AAe27

解題過程: 直接點進會發現系統提示 user-agent:you are not the “admin”

利用Burp Suite攔封包並修改

送出後成功獲得Flag

================================================================ ================================================================

題目:Weak password

Tags:Web-Server

Password:admin

解題過程: 點進去後跳出一個登入框框

輸入admin admin

還真的登入了?

================================================================ ================================================================

題目:HTTP – Directory indexing

Tags:Web-Server

Password:LINUX

解題過程: 進到頁面後發現什麼都沒有

ctrl+u後發現有酷東西藏在源碼裡面

進去後發現被騙ㄌ

那沒辦法 把後面pass.html刪掉 畢竟還有一個/admin 可能會有東西?

找到一個看起來會放東西的網頁 看到剛剛的pass.html跟另外一個backup/[12:20]點進去後發現admin.txt

點進去後發現Flag

================================================================ ================================================================

題目:HTTP – POST

Tags:Web-Server

Password:H7tp_h4s_N0_s3Cr37S_F0r_y0U

解題過程: 進去後看到是一個小遊戲 他說要超過他的最高得分

用Burp攔封包後看到有一個數字 我猜這就是分數 直接改完後上傳

上傳後成功拿到Flag

================================================================ ================================================================

題目:HTTP – Headers

Tags:Web-Server

Password:HeadersMayBeUseful

解題過程: 進題目後看到他說Content is not the only part of an HTTP response!

因為題目說跟Header有關所以就去F12的Network那邊看ch5/的Headers

看到Response Headers裡面有一行是Header-RootMe-Admin:none

再看到題目說要拿到管理員權限 所以就在Burp那邊新增一行 Header-RootMe-Admin:admin

然後就成功拿到Flagㄌ

================================================================ ================================================================

題目:FTP – authentication

Tags:Network

Password:cdts3500

解題過程:

網站會給你一個pcap檔 要你分析它

用wireshark打開後看到一堆封包 但題目說這是跟FTP有關的 所以就對FTP封包做分析

可以看到這應該是FTP的登入[13:27]直接找到密碼 cdts3500

================================================================ ================================================================

題目:TELNET – authentication

Tags:Network

Password:user

解題過程:給一個pcap檔 用wireshark打開後看到一坨封包 但同樣的 網站說跟Telnet有關 所以就直接分析Telnet協定的封包

成功在封包內找到Flag

Related posts:

  1. WordPress的剋星 – wpscan 使用工具及服務 1.wpscan2.Xampp3.Wordpress 本文目標 在已知目標有使用Wordpre […]...
  2. 開源套件 – 挖掘網站git漏洞 – GitTools 惡意人員可以使用工具下載/還原存儲庫,以訪問您的網站的源代碼。現在檢查您的Web服務器的配置,並確保它阻止對這 […]...
  3. 開源資安工具 – 自動化滲透模板引擎 SSTI – tplmap Tplmap 通過多種沙箱轉義技術幫助利用代碼注入和服務器端模板注入漏洞來訪問底層操作系統。 該工具及其測試套 […]...
  4. Tryhackme – Nmap 項目名稱:Nmap Task.1 Deploy Q1.Deploy the attached VM 把靶機開起 […]...
  5. Tryhackme – Metasploit 項目名稱:Metasploit Task.1 Intro Q1.Kali and most other sec […]...

Related Posts

Back To Top
error: 內容被保護 !!