搞基大队QQ群验证问题解题过程

2020年12月23日11:28:36评论87 views字数 948阅读3分9秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

所有话题标签：

#Web安全 #漏洞复现 #工具使用 #权限提升

最近比较忙，没写啥新文章，先发一篇以前的笔记，内容较为基础，没啥技术含量，大佬们可直接跳过！

0x01 前言

QQ群号：628015682，出题人为群主，题目链接：http://111.231.94.96，加群要求：通过给出链接找到加入此群时需要验证问题的答案。

以前是验证答案，现在改为了付费邀请制加入，所以才将当时的解题过程发出来了，还请群主勿怪啊！！！

0x02 解题过程

首先通过查看http://111.231.94.96网页源代码得到以下Base64编码内容，解码得到信息：快到碗里来newelcome.php。

然后继续查看http://111.231.94.96/newelcome.php网页源代码发现他是通过HTML DOM getElementById()方法来获取pass值，还发现了一个pass2隐藏字段。

这里我们只需要将document.getElementById("pass")中的pass改为pass2，然后点击下提交按钮就可以获取pass2这个隐藏字段里的内容了。

搞基大队QQ群验证问题解题过程

这里可能一些新人就会懵逼了，其实以上那段代码就是一串shellcode，随便找个可执行shellcode的源码重新编译运行就可以了，因为这段shellcode是x86的，所以必须在x86下编译，否则编译出来的exe文件不能正常运行。

这也是搞基大队群主在今天新增加的一道关口，为的是防止一些工具党混入到他的QQ群里。

最终得到验证答案是：********（答案就不直接发出来了，自己去实践操作一遍吧！）。

只需在公众号回复“9527”即可领取一套HTB靶场学习文档和视频，“1120”领取安全参考等安全杂志PDF电子版，“1208”领取一份常用高效爆破字典，还在等什么？

本文始发于微信公众号（潇湘信安）：搞基大队QQ群验证问题解题过程

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Web3 安全入门避坑指南｜剪贴板安全