元神启动writeup解题思路
题目:
1.打开题目发现是常玩的游戏(图片在下面)
2.点击攻击后告诉我有一次许愿的机会于是我写了flag
3.写完之后发现提示在flag.txt里面
4.访问后得到一个假的flag
5.看到上面有一个apache服务器的图标所以我怀疑可能是apache漏洞他又说在flag.txt中
我怀疑可能是包含漏洞又想到老师前几天讲的apache包含漏洞
我又搜索到了一下关于apache的包含漏洞果然有一个。
抱着试一试的心态我使用了msf这个工具
以下是一些步骤:
第一步:使用msf搜索到了漏洞CVE-2020-1938
第二步:使用这个漏洞
第三步:设置目标主机
第四步:设置参数
第五步:攻击,最后真的得到flag了
6.得到flag ISCC{OxxcjzK0ROr7s_uI}
因篇幅问题不能全部显示,请点此查看更多更全内容