bugku-web-社工-初步收集

题目首页

社工又有杂项的存在   打开题目  

 小时候可能特感兴趣的网站  目录扫描一下  dirsearch

得到一个管理员后台登录网站

  但是需要密码

 再回到起始页面  存在一个下载点   可以操作

下载得到一个压缩包  解压打开  是一个小插件

 尝试登录  同时  打开wireshark进行流量截取

打开 wireshark  选择WLAN内容

smtp过滤   查看它的电子邮件流量数据

类似用户名和口令的base64加密代码  拿去解密

 

163邮箱登录 

 搜寻邮件  拿到真实用户名和密码

 回到管理员页面登录

 进入    拿到flag