首页 > 其他分享 >HackMyVm-venus(31-50)

HackMyVm-venus(31-50)

时间:2024-03-03 21:44:52浏览次数:28  
标签:################ ######## EN ## 31 MISSION HackMyVm venus

HackMyVm-venus(31-50)

0x31(curl 指定UA访问)

################
# MISSION 31 #
################

## EN ##
The user veronica visits a lot http://localhost/waiting.php
kira@venus:~$ curl http://localhost/waiting.php -A "PARADISE"

QTOel6BodTx2cwX

0x32(别名)

################
# MISSION 0x32 #
################

## EN ##
The user veronica uses a lot the password from lana, so she created an alias.
veronica@venus:~$ alias
alias lanapass='UWbc0zNEVVops1v'
alias ls='ls --color=auto'

0x33(解压缩)

################
# MISSION 0x33 #
################

## EN ##
The user noa loves to compress her things.
lana@venus:~$ tar -xvf zip.gz -C /tmp/zip
pwned/lana/zip

0x34(strings查看字符)

################
# MISSION 0x34 #
################

## EN ##
The password of maia is surrounded by trash
noa@venus:~$ strings trash 
O\nh1hnDPHpydEjoEN

0x35(后两位小写字母爆破)

################
# MISSION 0x35 #
################

## EN ##
The user gloria has forgotten the last 2 characters of her password ... They only remember that they were 2 lowercase letters.
echo v7xUVE2e5bjUc{a..z}{a..z} | xargs -n 1 > pass.txt
hydra -l gloria -P pass.txt ssh://venus.hackmyvm.eu:5000

0x36(二维码)

################
# MISSION 0x36 #
################

## EN ##
User alora likes drawings, that's why she saved her password as ...
gloria@venus:~$ cat image 

##########################################################
##########################################################
##########################################################
##########################################################
########              ##########  ##              ########
########  ##########  ##    ##  ####  ##########  ########
########  ##      ##  ##  ##  ######  ##      ##  ########
########  ##      ##  ####  ########  ##      ##  ########
########  ##      ##  ##        ####  ##      ##  ########
########  ##########  ##        ####  ##########  ########
########              ##  ##  ##  ##              ########
########################  ####  ##########################
########    ##  ####    ####  ##  ##      ##    ##########
############    ######  ##    ##      ##          ########
########    ##    ##  ##  ##            ####  ##  ########
##############      ##  ##    ######  ##    ####  ########
############    ##      ##  ########    ##  ##  ##########
########################    ####    ##  ##  ####  ########
########              ##    ####            ##  ##########
########  ##########  ######  ##########  ####  ##########
########  ##      ##  ####  ##      ######        ########
########  ##      ##  ##    ##  ######  ##  ####  ########
########  ##      ##  ####          ##    ##  ##  ########
########  ##########  ##      ####  ##  ##################
########              ##  ##                    ##########
##########################################################
##########################################################
##########################################################
##########################################################

扫一下就行了

0x37(iso镜像)

################
# MISSION 0x37 #
################

## EN ##
The user julie has created an iso with her password.
alora@venus:~$ strings music.iso 
CD001
pwned/alora/music.txtUT
sjDf4i2MSNgSvOv
pwned/alora/music.txtUT

iso特别小直接查看字符串

0x38(两个文件的不同)

################
# MISSION 0x38 #
################

## EN ##
The user irene believes that the beauty is in the difference.
julie@venus:~$ diff 1.txt 2.txt 
174c174
< 8VeRLEFkBpe2DSD
---
> aNHRdohjOiNizlU

0x39(openssl解密)

################
# MISSION 0x39 #
################

## EN ##
The user adela has lent her password to irene.
irene@venus:~$ openssl rsautl -decrypt -inkey id_rsa.pem -in pass.enc
The command rsautl was deprecated in version 3.0. Use 'pkeyutl' instead.
nbhlQyKuaXGojHx

0x40(莫斯电码)

################
# MISSION 0x40 #
################

## EN ##
User sky has saved her password to something that can be listened to.
adela@venus:~$ file wtf
wtf: ASCII text
adela@venus:~$ cat wtf
.--. .- .--. .- .--. .- .-. .- -.. .. ... .

0x41(curl 指定header访问)

################
# MISSION 0x41 #
################

## EN ##
User sarah uses header in http://localhost/key.php
sky@venus:~$ curl http://localhost/key.php

Key header is true?
sky@venus:~$ curl -H "Key:true" http://localhost/key.php

LWOHeRgmIxg7fuS

0x42(文件名为...)

################
# MISSION 0x42 #
################

## EN ##
The password of mercy is hidden in this directory.
sarah@venus:~$ cat ./...
ym5yyXZ163uIS8L

0x43(查看历史命令)

################
# MISSION 0x43 #
################

## EN ##
User mercy is always wrong with the password of paula.
mercy@venus:~$ history
    1  ls -A
    2  ls
    3  rm /
    4  ps
    5  sudo -l
    6  watch tv
    7  vi /etc/logs
    8  su paula
    9  dlHZ6cvX6cLuL8p
   10  history
   11  history -c
   12  logout
   13  ssh paula@localhost
   14  cat .
   15  ls
   16  ls -l
   17  cat flagz.txt
   18  ls -al
   19  cat mission.txt
   20  history

0x44(根据组名找文件)

################
# MISSION 0x44 #
################

## EN ##
The user karla trusts me, she is part of my group of friends.
paula@venus:~$ id
uid=1044(paula) gid=1044(paula) groups=1044(paula),1053(hidden)
paula@venus:~$ find / -group hidden -type f 2>/dev/null
/usr/src/.karl-a
paula@venus:~$ cat /usr/src/.karl-a
gYAmvWY3I7yDKRf

0x45(exiftool看图片)

################
# MISSION 0x45 #
################

## EN ##
User denise has saved her password in the image.
┌──(root㉿kali)-[/home/kali]
└─# exiftool 1.jpg 
About                           : pFg92DpGucMWccA

0x46(本地提权)

################
# MISSION 0x46 #
################

## EN ##
The user zora is screaming doas!
denise@venus:~$ doas
usage: doas [-Lns] [-C config] [-u user] command [args]
denise@venus:~$ doas -u zora bash

0x47(curl访问)

################
# MISSION 0x47 #
################

## EN ##
The user belen has left her password in venus.hmv
zora@venus:~$ curl -H "Host: venus.hmv" http://127.0.0.1
2jA0E8bQ4WrGwWZ
zora@venus:~$ curl venus.hmv
2jA0E8bQ4WrGwWZ

0x48(john爆破hash)

################
# MISSION 0x48 #
################

## EN ##
It seems that belen has stolen the password of the user leona...
john stolen.txt -w=/root/dict/wordlists/rockyou.txt
freedom

0x49(检查DNS服务器配置)

################
# MISSION 0x49 #
################

## EN ##
User ava plays a lot with the DNS of venus.hmv lately...
ls /etc/bind
leona@venus:~$ cat /etc/bind/db.venus.hmv

;
; BIND data file for local loopback interface
;
    604800
@       IN      SOA     ns1.venus.hmv. root.venus.hmv. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

;@      IN      NS      localhost.
;@      IN      A       127.0.0.1
;@      IN      AAAA    ::1
@       IN      NS      ns1.venus.hmv.

;IP address of Name Server

ns1     IN      A       127.0.0.1
ava IN      TXT     oCXBeeEeYFX34NU

0x50(莫斯)

################
# MISSION 0x50 #
################

## EN ##
The password of maria is somewhere...
.--. .- .--. .- .--. .- .-. .- -.. .. ... .
maria@venus:~$ cat mission.txt                                                                                                                                            
################                                                                                                                                                          
# MISSION 0x51 #                                                                                                                                                          
################                                                                                                                                                  
## EN ##                                                                                                                                                                  
Congrats!                                                                                                   

标签:################,########,EN,##,31,MISSION,HackMyVm,venus
From: https://www.cnblogs.com/C0rr3ct/p/18050781

相关文章

  • CF1312C Adding Powers 题解
    题意:对于一个初始全\(0\)的序列,问是否能够进行若干次操作(第\(i\)次操作为对序列中任意一个元素增加\(k^i\)),使得此序列变为目标数组\(a\)。首先,我们令需要进行操作的序列为\(b\)。我们知道,如果能通过若干次操作将\(b\)变为\(a\),则有以下三种情形:\(a\)中的元素全......
  • Programming Abstractions in C阅读笔记:p312-p326
    《ProgrammingAbstractionsinC》学习第77天,p312-p326,总计15页,第7章完结。一、技术总结第7章主要讲算法分析——引入时间复杂度这一概念来评估算法的快慢。时间复杂度使用大O符号来表示。第7章以排序算法为示例,包含:选择排序,归并排序以及快速排序,这些基本的排序算法都是我们要......
  • 3121005947
    这个作业属于哪个课程软件工程2024-双学位(广东工业大学)这个作业要求在哪里软件工程第一次作业这个作业的目标学习Markdown语言、撰写博客目录软件工程第一次作业1.评估自己1.1个人介绍1.2当前值1.3项目经历2.展望未来2.1阅读《构建之法》2.2未来的职......
  • CF1931G One-Dimensional Puzzle 题解
    CF1931GOne-DimensionalPuzzle题解题意传送门思路考虑一下怎么入手,发现一个拼图只能接一些拼图(废话但是有用),所以我们可以简单地画出一个链接关系的图,\(u\tov\)表示编号为\(u\)的拼图后面能够接编号为\(v\)的拼图。然后我们发现问题转换为:......
  • Codeforces Round 931 (Div. 2) A-D2
    A.TooMinTooMax贪心、排序。对数组排序后,显然当下标\(i\)、\(j\)、\(k\)、\(l\)分别选择\(1\)、\(n\)、\(2\)、\(n-1\)时求得最大值。时间复杂度:\(O(nlogn)\)。#include<bits/stdc++.h>usingnamespacestd;#definecctieios::sync_with_stdio(0);cin.tie(0)......
  • Codeforces Round 931 (Div. 2)
    CodeforcesRound931(Div.2)比赛链接A.TooMinTooMax思路这题一开始我以为就是简单的模拟一下,四个for循环可能就可以,事实上并不是,因为我们想让最后的值最大,所以我们可以将数组进行排序,之后我们从最左边取两个,最右边取两个,插着求绝对值的和就行Code#include<bits/stdc......
  • SC5312A SC5313A丨IQ解调器
    产品简介:300MHz至6GHz的直接IQ解调器更多信息请加weixin-pt890111获取 SC5312A和SC5313A是300MHz至6GHz的直接IQ解调器,将RF直接下变频为模拟同相和正交IF或IQ基带。直流耦合差分IQ对可馈送到任何双通道数字转换器进行模数转换。本地振荡器(LO)由外部源(如分别为SC5505A和SC......
  • SC5318A丨26.5 GHz RF上下变频模块
    产品简介:输入射频范围6GHz至26.5GHz,增益控制-40至+35dB更多信息请加weixin-pt890111获取SC5318A是一款C至K频段单级下变频器,可将频率从6GHz降至26.5GHz,直至3GHz。LO频率范围从6到26.5GHz,输入LO范围从6到14GHz。内部倍频器将输入LO范围乘以26.5GHz。该模块还具有内......
  • Vue学习笔记31--自定义指令--函数式
    Vue学习笔记-自定义指令<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"><title>自定义指令</title&......
  • (31/60)贪心理论、分发饼干、摆动序列、最大子序和
    贪心的一天,头好晕理论基础什么是贪心每次选择都采取局部最优,最终得到全局最优。(一定是每个阶段都采取局部最优,能够推出全局最优的,如果得不到全局最优就不用贪心法)套路没有套路。但是可以判断用不用贪心:通过数学归纳/反证法的方式,模拟一下看看能不能局部最优->整体最优。(......