ZCTF-Web200-渗透解法

作者: 分类: CTF 时间: 2016-01-28 浏览: 4481 评论: 3条评论

这题一开始有点思维定式 认为flag在userPassword里捣鼓了很久没出来

nmap 扫描可以发现389端口是open的
用LDAPBrowser尝试连接 发现可以匿名登录

填上ip和389端口 勾上Anonymous

2.png

点击完成 然后一个个目录往下查看

3.png

zctf{303a61ace0204a2d5f352771d6f1bba2}

这是配置服务经常有的疏忽 类似的还有rsync的873端口 redis的6379端口

订阅本站(RSS)

已有 3 条评论

  1. zwhubuntu

    乐师傅,来顶啦

    时间: 2016-02-03 at 10:13 回复
    1. 哈哈哈 谢谢啦 消灭零回复

      时间: 2016-02-05 at 20:12 回复
  2. Helen

    乐师傅,来顶啦

    时间: 2016-02-11 at 18:12 回复

添加新评论