青少年CTF训练平台 SSH01-04

青少年CTF训练平台Easy_Web

Bear（熊日解码）、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝

青少年CTF训练平台 Web-Easy POST&GET

界面为终端页面，flag一般在主路径下，我们使用cat 查看文件cat /flag。

题目难度一颗星，五十分。

一星简单题，看我如何给你过了。启动环境，等待三十秒先喝口水。

随后用dirsearch 扫了一下目录发现index.php.bak备份文件。访问index.php.bak成功获得flag。burp抓包看了看响应头 也什么都没发现。打开页面f12大法 什么都没发现。

题目名称：Robots题目描述：昨天十三年社团讲课，讲了Robots.txt的作用，小刚上课没有认真听课正在着急，你能不能帮帮忙？题目难度：一颗星。

https://buuoj.cn/ https://adworld.xctf.org.cn/home/indexhttps://www.ctfhub.com/https://ctf.bugku.com/https://hello-ctf.com/

web部分CheckMe1-8，仅供参考

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。

扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y，则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包，得到flag访问之后直接查看js

青少年CTF训练平台（QSNCTF）misc方向的题解。

获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机，获得flag值 SSH：建立在应用层基础上的协议 SSH是目前较可靠，专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 （1）基于口令的安全验证 （2）基于密钥的安全验证 注：id_rsa：私钥 id_rsa.pub：公钥 二、实验环境 1.攻击机：192.168.1.105 2.靶机机器：192.168.1.106