「配枪朱丽叶。」

RootのCTF学习笔记。

Entries from 2020-01-22 to 1 day

hackthebox MISC-0ld is g0ld

题目下载 题中已经给了解压密码是:hackthebox。 得到一个pdf,考虑到靶场flag的格式,尝试strings 文件|grep HTB{看看能不能捡漏。。但是并没有什么发现。学习到一个工具叫:pdfcrack 安装: apt install pdfcrack简单的使用: pdfcrack -f 文件 -n 6 -m 8 …

hackthebox 注册邀请码/WEB-Fuzzy

做题地址:https://www.hackthebox.eu 关于邀请码:首先来到/register注册账号告诉我邀请码丢失,提示我先进入/invite。 在/invite这里的源代码里有一个inviteapi.min.js,其中有一个makeInviteCode函数,根据名字可以猜到和邀请码有关。 然后我在/invite页…