第一题: 解题思路:信息泄露的文件 相关知识点:Robots 协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准” (Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可以抓取,哪 些页面不能抓取。robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 参考链接:http://www.jb51.net/yunying/12079.html
第二题: 解题思路:敏感信息收集,index.php.bak 是备份文件,程序员编译文件时候,编译器自动生 成 index.php.bak 的备份文件。当访问时候显示的是 index.php 文件的源代码。 参考链接:http://tieba.baidu.com/p/3912629984?traceid=
第三题 解 题 思 路 : .svn/ 可 能 泄 露 文 件 源 代 码 , 它 泄 漏 的 不 仅 是 一 个 文 件 的 源 代 码 , index.php,config.php,xxx.php 这几个文件的源代码可能都被泄露下来。 SVN(subversion)是源代码版本管理软件,造成 SVN 源代码漏洞的主要原因是管理员操作不 规范。“在使用 SVN 管理本地代码过程中,会自动生成一个名为.svn 的隐藏文件夹,其中包含 重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复 制代码文件夹到 WEB 服务器上,这就使.svn 隐藏文件夹被暴露于外网环境,黑客可以借助其中 包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries 文件,获取到服务器源码、svn 服务器账号密码等信息)更严重的问题在于, SVN 产生的.svn 目录下还包含了以.svn-base 结尾的源代码文件副本(低 版本 SVN 具体路径为 text-base 目录,高版本 SVN 为 pristine 目录),如果服务器没有对此类 后缀做解析,黑客则可以直接获得文件源代码。 参考链接:https://www.cnblogs.com/staffyoung/p/5773998.html
第四题 查看源代码 view-source:http://192.168.152.129/stage/1-4/wahaha.php
第五题 弱口令 思路:爆破
第六题 暴力破解 此题我是弱口令猜的 admin 1q2w3e4r5t 网页爆破的题目不会做
第七题 缺
第八题 简单使用burpsuite进行爆破
第九题:图片隐写 思路:下载后的图片名为.jpg 结尾的图片,然后重命名为.zip 的文件, 解压即可。
第十一题: 思路:
StegSolve.Frame Browser.Frame:2 of 3 KEY:2FBA3AD48855D480
相关知识点: jpg/jpeg,一般文件头标识为 FFD8,文件尾标识为 FFD9
gif,文件头标识为 47 49 46 38 39 (37)61 (GIF 8 9(7)a)
png,文件标识为:89 50 4E 47 00 0A 1A 0A,文件尾标识:00 00 00 00 00 49 45 4E 44 AE
bmp,文件头标识:42 4D(BM)
tiff,文件头标识:4D 4D 00 2A/49 49 2A 00
第十二题: 思路:摩斯电码,用 audacity,画出来,对照摩斯电码表一个一个翻译
第十三题:IIS 日志分析 思路:logview查看日志文件
第十四题:系统日志分析 思路:开始菜单<运行,输入 Eventvwr.msc 或 开始<控制面版<管理工具<事件查看器,然后点操作<打开日志文件,找到*.evt 文件打开即可 打开的时候需要选择日志类型,比如系统日志或安全日志
第十五题:TrueCrypt 密码破解 思路:利用 passwae password Recovery kit 进行破解出密码之后,再用 TrueCrypt 密码打开 文件即可。
第十六题:系统账户密码破解 思路:题目要求:下载目标是系统的 SAM 文件和 SYSTEM 文件,请尝试破解账号 administrator 的密码,并将破解出的密码作为答案进行提交。因此和已使用 cain 或者使用 Proactive System Password Recovery 工具爆破。
操作步骤:“Options”——“General options”——“Choose a progrem interface lenguage” 下选择“Chinese”——“Apply”—
—“主菜单”——“恢复 hashes”——勾选“手动解密”——点下方的“手动解密”!!!
第十九题:加解密 思路:两次 base64 最后还有一个栅栏密码。
第二十题: 思路: googlehacking 语法 相关知识点:
intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题 中带有 cbi 的网页都会被搜索出来。
inurl:搜索包含有特定字符的 URL。例如输入“inurl:cbi”,则可以找到带有 cbi 字符的 URL。
intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在 某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以 cbi 结尾的文件 URL。
Site:找到与指定网站有联系的 URL。例如输入“Site:family.chinaok.com”。所有和这个 网站有联系的 URL 都会被显示。
这些就是 Google 的常用语法,也是 Google Hack 的必用语法。虽然这只是 Google 语法中很小 的部分,但是合理使用这些语法将产生意想不到的效果。
网友评论