搞基大队QQ群验证问题解题过程

admin
admin
admin
102803
文章
87
评论
2020年12月23日11:28:36评论81 views字数 948阅读3分9秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

所有话题标签:

#Web安全   #漏洞复现   #工具使用   #权限提升

#权限维持   #防护绕过   #内网安全   #实战案例

#其他笔记   #资源分享   #MSF

最近比较忙,没写啥新文章,先发一篇以前的笔记,内容较为基础,没啥技术含量,大佬们可直接跳过!

0x01 前言

QQ群号:628015682,出题人为群主,题目链接:http://111.231.94.96,加群要求:通过给出链接找到加入此群时需要验证问题的答案。

以前是验证答案,现在改为了付费邀请制加入,所以才将当时的解题过程发出来了,还请群主勿怪啊!!!

搞基大队QQ群验证问题解题过程

0x02 解题过程

首先通过查看http://111.231.94.96网页源代码得到以下Base64编码内容,解码得到信息:快到碗里来newelcome.php。
搞基大队QQ群验证问题解题过程


然后继续查看http://111.231.94.96/newelcome.php网页源代码发现他是通过HTML DOM getElementById()方法来获取pass值,还发现了一个pass2隐藏字段。

搞基大队QQ群验证问题解题过程

这里我们只需要将document.getElementById("pass")中的pass改为pass2,然后点击下提交按钮就可以获取pass2这个隐藏字段里的内容了。

搞基大队QQ群验证问题解题过程

搞基大队QQ群验证问题解题过程


这里可能一些新人就会懵逼了,其实以上那段代码就是一串shellcode,随便找个可执行shellcode的源码重新编译运行就可以了,因为这段shellcode是x86的,所以必须在x86下编译,否则编译出来的exe文件不能正常运行。

这也是搞基大队群主在今天新增加的一道关口,为的是防止一些工具党混入到他的QQ群里
搞基大队QQ群验证问题解题过程
搞基大队QQ群验证问题解题过程

最终得到验证答案是:********(答案就不直接发出来了,自己去实践操作一遍吧!)。


只需在公众号回复“9527”即可领取一套HTB靶场学习文档和视频,1120领取安全参考等安全杂志PDF电子版1208领取一份常用高效爆破字典还在等什么?

搞基大队QQ群验证问题解题过程

本文始发于微信公众号(潇湘信安):搞基大队QQ群验证问题解题过程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月23日11:28:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   搞基大队QQ群验证问题解题过程http://cn-sec.com/archives/215406.html

发表评论

匿名网友 填写信息