ctfshow刷题记录-社工篇-1

这篇具有很好参考价值的文章主要介绍了ctfshow刷题记录-社工篇-1。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0x00

题目来源:ctfshow-网络谜踪(社工类)
题目描述:
flag格式为 ctfshow{纬度(精确到小数点后四位, 不用进位),经度(精确到小数点后四位, 不用进位)} 例如 若找到的经纬度为( 11.45149,19.19810) 则flag为ctfshow{11.4514,19.1981}
(附件地址:https://ctfshow.lanzoui.com/iRHlmtek0ra)

0x01

拿到题目就知道是一道典型的社工题,要求找出这个图片的位置
常规的下载附件,解压拿到图片

首先扔到Google和百度识图中去看看有什么结果

显然得不到什么结果

这个也是
感觉是某个小镇的街景图,图片的右下角是这样的

明显是Google的街景
然后我试图从这些细节中挖掘信息



由salat得知在德国那一块(?

再根据店名找到这么一家店(好叭并不是在德国而是在丹麦的哥本哈根)

在Google地图中搜索果然找到了

打开街景一对比,果然

接下来题目要求经纬度,在Google地图里右键即可得到该地区的经纬度(可能需要多次尝试)得到flag文章来源地址https://www.toymoban.com/news/detail-837678.html

到了这里,关于ctfshow刷题记录-社工篇-1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Web】CTFSHOW PHP文件包含刷题记录(全)

    温故知新。 目录 web78 web79 web80 web81 web82 web83 web84 web85 web86 web87 web88 伪协议base64编码直接读出文件内容就行 一眼data伪协议包含php脚本 data也被禁了,日志包含即可 多禁了一个\\\":\\\",还是可以日志包含 连\\\".\\\"都被禁用了,/tmp/sess_xxx是不带点的,尝试多线程条件竞争包含临时目录下

    2024年02月02日
    浏览(43)
  • 【Web】CTFSHOW java反序列化刷题记录(部分)

    目录 web846 web847 web848 web849 web850 web856 web857 web858 直接拿URLDNS链子打就行 payload: 也可直接用ysoserial 有关CC链:CC链 1-7 分析 - 先知社区 题目提示: 用CC1打就行 先生成反弹shell的payload: 生成的payload放bp自带的decoder里进行一次url全编码 get方式传参 监听,成功反弹shell TransformedMap也

    2024年02月20日
    浏览(42)
  • 【刷题记录】stack queue的题目练习

    题目链接: 155. 最小栈 - 力扣(LeetCode) 题干: 设计一个支持 push ,pop ,top 操作,并能在常数时间内检索到最小元素的栈。 实现 MinStack 类: MinStack() 初始化堆栈对象。 void push(int val) 将元素val推入堆栈。 void pop() 删除堆栈顶部的元素。 int top() 获取堆栈顶部的元素。 int get

    2024年02月01日
    浏览(38)
  • 【剑指offer刷题记录 java版】数组双指针 之 其它题目

    本系列文章记录labuladong的算法小抄中剑指offer题目 题目链接:https://leetcode.cn/problems/XltzEq/ 题目链接:https://leetcode.cn/problems/fan-zhuan-dan-ci-shun-xu-lcof/ 题目链接:https://leetcode.cn/problems/diao-zheng-shu-zu-shun-xu-shi-qi-shu-wei-yu-ou-shu-qian-mian-lcof/ 题目链接:https://leetcode.cn/problems/he-wei-sde-

    2024年02月11日
    浏览(46)
  • 纵横网络靶场刷题记录

    目录 mms协议 大工UDP协议 工控蜜罐日志分析 隐信道数据安全分析 工控安全取证 MDNS协议介绍 简单流量分析 S7COMM协议分析 恶意软件后门分析 纵横网络靶场社区 MMS简介 MMS(Manufacturing Message Specification)中文翻译为制造报文规范,在介绍MMS之前我们先简单科普一下IEC61850标准。 I

    2024年02月08日
    浏览(41)
  • 网络攻防之信息收集和社工技巧

    工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式。 1.1查询域名和子域名 Google、baidu、Bing等传统搜索引擎 Censys:https://www.censys.io Dnsdb搜索引擎:https://www.dnsdb.io

    2024年02月05日
    浏览(35)
  • 【刷题笔记8.10】LeetCode题目:有效括号

    给定一个只包括 ‘(’,‘)’,‘{’,‘}’,‘[’,‘]’ 的字符串 s ,判断字符串是否有效。 有效字符串需满足: 左括号必须用相同类型的右括号闭合。 左括号必须以正确的顺序闭合。 每个右括号都有一个对应的相同类型的左括号 首先,解决此题,我们要明确使用 栈

    2024年02月13日
    浏览(33)
  • 【刷题笔记8.8】LeetCode题目:两数之和

    给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组下标。 你可以假设每种输入只会对应一个答案。但是, 数组中同一个元素在答案里不能重复出现 。 你可以按任意顺序返回答案。 解法1:使用HashMap对数

    2024年02月13日
    浏览(40)
  • 【刷题】带你愉快地走出刷简单题目感到吃力的窘境

    在刷题的过程中,你是否也有过这样的经历:一看题型很简单、很眼熟,但真正去做的时候却怎么也做不出来,心急如焚。感觉自己在平时也没少下功夫、没少刷题,怎么还是出现了“一支笔,一双手,一道力扣(Leetcode)做一宿”的窘境?看完今天的文章,希望你可以从目

    2024年02月15日
    浏览(75)
  • 【leetcode 力扣刷题】回文串相关题目(KMP、动态规划)

    题目链接:5. 最长回文子串 题目内容: 题目就是要我们找s中的回文子串,还要是最长的。其实想想,暴力求解也行……就是遍历所有的子串,同时判断是不是回文串,是的话再和记录的最大长度maxlen比较,如果更长就更新。时间复杂度直接变成O(n^3)。 优化的点在于,假设子

    2024年02月09日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包