ailx10
网络安全优秀回答者
网络安全硕士
去咨询
1、主机发现(192.168.199.205)主机发现
2、端口扫描(22、80)端口扫描
3、web目录发现目录发现
4、查看robots.txtrobots.txt
5、访问线索页面,并查看源代码,做完实验发现,这是害人精我是光的父亲 八神宗一郎我怀疑 L 关于光是 kira 的假设是否正确我只能通过提供一些重要的东西来帮助你登录用户名:user.txt我不知道密码。自己找但我认为它在网站的提示部分得到线索
6、继续查询线索(收集到用户名 kira 密码 iamjustic3)KIRA我是新世界的神!!!我会消灭你L!我是八神宗一郎的儿子光八神。 在 L 之后,这个星球上存在着一个伟大而聪明的人。 ……发表于 2021 年 7 月 19 日分类为未分类我最喜欢的系列是 iamjustic3L on 我会消灭你 L!线索页面
点击HINT
在服务器上查找 notes.txt 文件或者见 L 评论线索页面
注意:这个时候需要添加hosts文件,把IP 域名加进去
192.168.199.205 deathnote.vuln7、从web扫描中发现登录页面有时候我觉得使用 dirsearch -u 效率会更高,因为dirb 深挖了细节
dirsearch -u
web登录
8、成功登录发现 notes.txt 文件发现 notes.txt 文件
notes.txt 文件是密码本
9、ssh暴力破解(用户名 l 密码 death4me)ssh暴力破
10、登录,获得 user.txt++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.登录
11、解密[1]解密
12、opt 目录下获得提示 CyberChef[2]反混淆神器 CyberChef
提示
密文
13、CyberChef 神器就是哇塞,直接拿到密码 passwd : kiraisevil密码 kiraisevil
14、切换到 kira 用户,获得root下到flag获得root下到flag
到此,实验完成~
参考^brainfuck https://ctf.bugku.com/tool/brainfuck^CyberChef https://gchq.github.io/CyberChef/发布于 2022-08-23 21:32