![]()
https://tryhackme.com/room/picklerickPickle RickA Rick and Morty CTF. Help turn Rick back into a human!https://velog.io/@sojeong630/THM-RootMe : 같이보면 도움되는 비슷한 ctf문제사이트에 들어가보니 도와달란다. 비밀번호 이야기를 하는걸 보니 일단 비밀번호를 먼저 찾아야겠다.해당 사이트의 코드를 보니 유저네임은 R1ckRul3s임을 알려줬다. 비밀번호를 찾아보자.저번 rootme 때 했던 것 처럼 일단 기본적으로 nmap을 돌려준다. 80번 포트~이것도 저번 ctf인 rootme에서 했던 것 처럼 gobuster를 이용해서 디렉토리를 찾았다.저번과 달리 -x명령어를 추가해서 대부분의 디렉토리 ..
![]()
https://tryhackme.com/room/cowboyh2. Find open ports on the machine3. Who wrote the task list?우선 실습 진행할 폴더를 만들고, 해당 폴더에서 위에서 본 ftp 포트로 연결해줌이름을 아무거나 했더니 anonymous만 된다고 알려줘서 그 계정으로 로그인함.Ls를 해서 파일이 뭐가 있나 했더니 task.txt파일과 locks.txt를 찾음. 해당 2번 문제에서는 task파일을 누가 썼냐 이기에 그 파일을 get 명령어를 이용해서 내려받기 함 내려받고 확인해보니 마지막에 작성자 이름을 발견!4. What service can you bruteforce with the text file found?힌트를 봤더니 그냥 뭐 답이 거의 나와있..
![]()
이 글은 2년전 블로그에 쓴 글이라,, 지금이랑은 글 형식이 조금 다릅니다 sojeong630 (박소정) / 작성글 - velog오늘부터 트핵미좀 매일 공부하려고요,, 일단 지난 블로그 글들좀.. 불러오고 ㅎㅎTry Hack Me CTF: RootMeA ctf for beginners, can you root me?Nmap: 포트스캔-sV: 서비스 버전 정보 확인22, 80번 두개 열려있고, Apache 버전은 2.4.29이고, 22번 포트에는 ssh 서비스가 가동중이다.Gobuster 툴을 이용해 hidden directory가 있는지 확인해야한다.히든 파일을 찾았다.ip주소 url로 들어가 방금 찾은 히든파일 디렉토리로 들어갔더니 파일 업로드 창이 보인다.힌트를 보니 해당 파일 업로드창의 php 파일..
