系统安全实验——地址解析getflag flag.baidu.com

已于 2023-06-02 14:30:58 修改
阅读量324 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 系统安全 安全性测试 安全 网络安全
于 2023-06-02 10:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51491521/article/details/131002466
文章描述了一种通过SSH连接到靶机,修改靶机上的/etc/hosts文件,将flag.baidu.com映射到特定IP123.206.87.240,然后执行指定命令获取flag的步骤。注意hosts文件中IP和域名间只应有一个空格。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目描述:

地址解析(100分)
题目描述:
将flag.baidu.com解析到123.206.87.240,然后./dist/getflag就可以根据提示得到flag

步骤1:

虽然题目没提,但一定要先ssh到test靶机上,不要傻傻的直接在主机操作

步骤2:

cd /etc找到hosts文件
vim hosts 打开编辑hosts
将 123.206.87.240 flag.baidu.com添加到文件末尾,中间仅一个空格,不要输错

这里有一个坑
123.206.87.240 flag.baidu.com中间只有一个空格,不要直接tab对齐

esc:wq!覆盖文件退出

步骤3:

直接cd /home/test
./dist/getflag获取flag

在这里插入图片描述

陈冇某
关注
网络安全实验一,栈溢出更改变量值使得判断通过,so, can u find flag
weixin_42700798的博客
10-15 2070
网络安全实验一,栈溢出,更改变量值使判断得以通过,winxp,vc6
js中获取modelandview中的数据_简单的CTF-从JS中获取flag
weixin_35625309的博客
01-22 513
本文是一篇从合天网安实验室进行实验操作的笔记,一次非常简单地从JS中获取flag的操作。实验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECID9d6c0ca797abec2016092313300000001&pk_campaign=toutiao-wemedia1. 进入题目页(10.1.1.219:20123)看到一段...
系统安全实验(伪造IP,输出重定向获取flag
weixin_53562571的博客
03-23 852
在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。
信安实验室CTF writeup
最新发布
开心星人的博客
06-20 1233
(刚开始我任何可以在python代码中让随机解码十次,但因为base64、base32、base16编码组成不同base64>base32>base16,base64的编码几乎不可以用base16和base32解码,但base16和base32编码却一定可以用base64解码,所以在进行解码时候要先判断它们可能是哪种编码,再随机使用该编码进行解码,发现这样难度系数增加),我直接使用人工判断,进行解码。分析可知加密和解密都是使用的a,b,m,这题的公钥和私钥都是a,b,m,且这题的a,b,m已经明确给出。
获取flag
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 5114
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
ctf 域名解析 50
MIGENGKING的博客
06-13 2727
域名解析 50 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
优化代码PlanOrderPushResponseVO planOrderPushResponseVO = JSON.parseObject(postResult, PlanOrderPushResponseVO.class); String flag = !StringUtils.isBlank(planOrderPushResponseVO.getFlag()) ? planOrderPushResponseVO.getFlag() : NumberConstant.CONSTANT_
05-27
String flag = StringUtils.isNotBlank(planOrderPushResponseVO.getFlag()) ? planOrderPushResponseVO.getFlag() : NumberConstant.CONSTANT_; ``` 注意:原代码中`NumberConstant.CONSTANT_`存在缺失,请根据...
qyfq.rar_系统编程
09-15
1. **参数解析**:解析用户在命令行中输入的参数,例如`program.exe -flag value`,其中`-flag`是选项,`value`是该选项的值。解析器需要识别这些选项,并将它们与相应的值匹配。 2. **选项和参数的定义**:程序...
STM32F103实验:待机唤醒程序源代码.rar
03-07
STM32F103系列微控制器是基于ARM Cortex-M3内核的高性能微处理器,广泛应用于嵌入式系统设计。待机模式是STM32的一种低功耗工作模式,适用于长时间无需处理任务但需要快速唤醒的应用场景。在这个实验中,我们将深入...
import plugin.upload1,plugin.upload,plugin.command,plugin.insert,plugin.getflag
03-12
### 插件功能解析 #### 插件上传 (`plugin.upload` vs `plugin.upload1`) 对于插件的上传,存在两个不同的指令:`plugin.upload` 和 `plugin.upload1`。通常情况下,这类命令用于向服务器传输新的插件文件或者更新...
CTFshow web入门——信息搜集
小元砸的博客
01-12 4450
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
ctf GetFlag
cs_xiaoqiang的博客
01-18 6384
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
工具方法集合
༺ bestcxx的专栏 ༻
08-26 1436
文章目录BrowserInfoUtilsHttpURLConnectionUtilsIPAddrUtilsSystemInfoUtils BrowserInfoUtils import javax.servlet.http.HttpServletRequest; public class BrowserInfoUtils { /** * 获取来访者的浏览器版本 * @...
Vulnhub靶机_RAGNAR LOTHBROK: 1
学术渣渣的博客
03-22 4094
靶机 RAGNAR LOTHBROK:1
forensics-靶机
薛定谔嘚喵博客
04-14 737
1.信息收集发现80和22端口80中源码包含敏感目录,查看敏感目录发现图片,在kali中使用exiftool查看图片属性拿到flagdirb扫描txt后缀目录,发现敏感目录,里面后一个zip包和一个PGP的私钥+密文,在线PGP解密后,解压缩zip包发现flag以及DMP文件2.shell权限使用mimikatz打开DMP文件,发现用户+密码,解密密码后,ssh登录。
ctfshow-web 信息收集篇
akxnxbshai的博客
01-11 1212
web 1 直接查看源代码即可。(F12或Ctrl+u) web 2 跟web 1相似,但只能用Ctrl+u。 web 3 直接F12,在响应中可以看到flag。 web 4 打开网址后什么都没发现,最后观察题目,在网址后加上/robots.txt,发现 User-agent: * Disallow: /flagishere.txt 在网址后加上/flagishere.txt即可得到flag。 web 5 根据题目为phps文件泄露,查看phps文件,下载即可拿到fl
内部赛-2024第四届网络安全攻防大赛团队赛②-决赛-综合防御赛-WriteUp
10-10 2616
第四届网络安全攻防大赛团队赛决赛任务书。
【玄机】-----应急响应
m0_63138919的博客
05-13 6611
玄机应急响应 题解 一起学习
try to build your first demo.java to get flag
10-04
网络安全竞赛或者其他编码挑战中,创建名为"demo.java"的第一个示例程序可能是为了完成一项任务或者获取特定的flag。通常,这涉及到学习Java语言的基本知识,并尝试解决一个问题或满足某个特定的要求,比如处理输入、输出数据、遵循某种算法或者是通过某种形式的加密解密。 例如,你可以开始编写这样一个简单的Java程序: ```java public class Main { public static void main(String[] args) { System.out.println("Hello, World!"); // 输出一条欢迎信息 // 接下来,你需要根据题目提示添加必要的代码来获取flag String flag = getFlag(); // 假设存在getFlag()函数去获取flag System.out.println("Your flag is: " + flag); } // 假设这是获取flag的方法,你需要根据实际需求填写 private static String getFlag() { return "your_flag_here"; // 实际上flag通常会在比赛环境中设置 } } ``` 完成这个基础程序后,尝试运行并查看控制台输出,看能否得到预期的flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值