安全资源-盼盼资源网-亲测资源网-盼盼的家园www.panpan.org

 找回密码
 立即注册
查看: 181|回复: 3

[普通] webug3.0第二关靶场答案-从图片中你能找到什么?-从图片中...

[复制链接]

1976

主题

2056

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
406988
发表于 2019-10-5 15:28:40 | 显示全部楼层 |阅读模式
webug3.0第二关靶场答案-从图片中你能找到什么?-从图片中获得有用的信息

Webug下载与安装:
首先在Webug3.0官网 下载虚拟机
在本地进行解压,解压后为Win2003 VM虚拟机镜像。
虚拟机密码为***123456***,崩溃后可以直接将快照恢复到***gh0st***即可。
在kali下可以使用 ***Vmware Linux***版打开,Windonws 下可以使用 ***Vmware Windows***版打开,Mac下可以使用 ***Vmware Fusion***打开。
在虚拟机命令窗口敲入ipconfig即可获得虚拟机IP地址,默认端口80。
题目源文件存在于网站根目录:***C:\phpStudy\WWW*** 而不是桌面上的***Webug***目录里的文件,这两个目录里文件不同。

渗透基础解题过程:
————————————————

第二题:从图片中你能找到什么?-从图片中获得有用的信息

题目类型:数据隐藏,文件分析
使用工具(使用Lali Linux系统中的工具):
binwalk,
vi

使用binwalk过程如下

1、首先将图片保存到Linux中,然后在图片目录下打开终端并敲入:
binwalk 123.jpg



2、通过上述命令可以发现图片中隐藏了一个压缩包文件,敲入以下进行提取:
binwalk -e 123.jpg



3、打开文件夹发现里面存在一个txt文件,内容为"密码123"




使用vi过程如下

1、首先在图片路径下选择打开终端然后输入
vi 123.jpg
你会看到如下信息:



2、为了更方便的查看文件内容可以先按ESC键,然后输入:
% ! xxd



3、接下来寻找查看文件内容在倒数第六行发现**Rar!**这是RAR文件的文件头。



4、接下来先按ESC键,然后敲入 % !xxd -r 将文件变回原始格式并将文件头前的所有信息删除掉,到最后文件内容如下:



5、敲入wq保存并退出到最后,并将文件名又123.jpg改为123.rar,解压后得到123.txt。里面内容为”密码123“




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

1976

主题

2056

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
406988
 楼主| 发表于 2019-10-5 15:31:37 | 显示全部楼层
本关用到的 图片压缩包


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

1976

主题

2056

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
406988
 楼主| 发表于 2019-10-5 15:48:27 | 显示全部楼层
补充1:如果在Windows平台中解本题的话,解题方法是这样:
用记事本打开123.jpg文件:


可以看到最后那行有  123.txt  和 密码123  字样

由此联想到本文件可能是个合成文件或压缩包文件,于是直接将123.jpg改为123.rar
然后试试解压缩,竟然能顺利解压缩,得到123.txt文件,如下图所示:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

1976

主题

2056

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
406988
 楼主| 发表于 2019-10-5 16:06:09 | 显示全部楼层
补充2:
经过上面的分析,发现了隐藏的信息(图片文件中包含txt文件,txt文件中包含密码信息)
但是将 密码123 或 123 输入进去,




然后提交的话,都提示:
flang错误,请重试

查看网页源代码,可以得到如下信息:

  1. <html>
  2.         <head>
  3.                 <title>
  4.                         妹子的照片
  5.                 </title>
  6.         </head>
  7.         <body>
  8.             <div id="mainContent">

  9.                         <div id="rightContent">
  10.                         
  11.                         <h2>请右键另存为到本地找到flag</h2>
  12.                         
  13.                         <img src="./tupian/123.jpg">开始找到他的flag</a>
  14.                         
  15.                         
  16.     <div style="margin-left:70%;margin-top: 15%;">
  17. <form action="./key/level2/imgkey.php" method="post" enctype="multipart/form-data" >
  18.     <input  type="text" name="passkey"/>
  19.     <input type="submit" value="提交flag"   />
  20. </form></div></div>
  21.         </body>

  22. </html>
复制代码
可以看到,网页提交到了imgkey.php中了
找到imgkey.php,查看代码:
  1. <?php
  2. $key = $_POST["passkey"];
  3. if($key=="flang{fa136c7c341a6e26}")
  4. {
  5. echo "<h1>恭喜!flang正确,过关</h1>";
  6. }
  7. else
  8. {
  9.      echo "<h1>flang错误,请重试</h1>";
  10. }
  11. ?>
复制代码
可以看到密码是
flang{fa136c7c341a6e26}
输入flang{fa136c7c341a6e26},然后提交,则显示:
恭喜!flang正确,过关

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|民间故事|新华字典|周公解梦|实用工具|加密解密|便民服务|盼盼工具箱|闹钟|默笙工具箱|易经风水|Archiver|手机版|小黑屋|安全资源-盼盼资源网