文件名称:2014-web-400:来自 2014 年 8 月 MITRE CTF 的 Web 400 挑战
文件大小:19.2MB
文件格式:ZIP
更新时间:2024-07-14 10:52:30
JavaScript
心血供应商 名称: Achy 破碎的心 描述:为用户提供了一个易受攻击的服务器,他们必须利用该服务器来获取名为 jason 的用户的私钥,该私钥用于解密在站点页面上找到的消息。 解决方案:首先,用户需要利用盒子上的 heartbleed 漏洞,他们可以使用来 和命令./heartleech host:port --autopwn --threads 20 接下来,他们需要将密钥复制到一个文件中(我称之为文件 heartkey),然后运行命令chown 600 heartkey以将权限设置为可接受的值并运行ssh jason@host -i pwd /heartkey进入盒子。 注意:如果您使用 vagrant,则需要将 -p2222 附加到 ssh 命令,因为 vagrant 使用非标准端口。 进入后,用户需要从 20,000 个文件中找到正确的 DOC 文件(Tom Riddle