bugku--社工-初步收集

2023-12-13 10:06:49

打开是这么个东西 下面的刷钻软件可以下载

御剑扫一下目录,发现个登录界面

打开刷钻软件抓个包看一下

发现这么两条数据

user 和 pass

base64 解码

user:Username: YnVna3VrdUAxNjMuY29t

pass:Password: WFNMUk9DUE1OV1daUURaTA==

解码发现是163的邮箱账号密码

登上试试

登录后台发现并不管用

在邮件里面寻找信息

社工生成密码 爆破一下

直接登录就拿到flag了

flag{21cc73bec16f2c529cc5abefb2576f11}

不难挺好玩的一道题?

文章来源:https://blog.csdn.net/qq_51802152/article/details/134962024
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。