i春秋闪电实验室—新手实验

实验环境

  • 操作机:Windows XP
  • IP:172.16.11.2 局域网IP
  • 目标机: Windows XP
  • 目标网址:http://172.16.12.2
  • 工具下载地址 http://file.ichunqiu.com/83uigss9 实验环境内的局域网内可用

实验目的

  • 了解如何开始线上试验
  • 掌握线上实验基本流程

实验工具
Everything
这是一款文件、文件夹名称快速搜索软件。在搜索之前就会把所用的文件和文件夹都列出来,这一点与Windows自带的搜索系统不一样,所以称之Everything。在搜索框输入文字,它就会只显示过滤后的文件和目录。


实验步骤
步骤1: 访问实验工具库获取flag
请在实验环境中,使用浏览器访问http://file.ichunqiu.com/8euigss9,下载本实验所需的实验工具,获得flag。
官方的GIF步骤
https://i.niupic.com/images/2019/11/21/_3.gif
博主的解析步骤
请输入图片描述
第一步:打开桌面上的chrome或者Firefox浏览器
请输入图片描述
第二步:在地址栏中输入局域网内地址
请输入图片描述
按下回车,我们就看到了flag文件
点击flag.txt下载flag文件,打开后就看到flag内容了
请输入图片描述
flag{3554icq9870}


步骤2:使用搜索工具Everything
双击打开桌面上的Everything,在文本框中输入要搜索的内容,即可快速搜索到,相关的内容。
官方GIF步骤:
请输入图片描述
博主的解析步骤
打开桌面上的Everything快捷方式
请输入图片描述
根据题目
请输入图片描述
我们用everything搜索.py文件,列出来的第一条
在搜索框内输入.py,everything会自动帮你列出本地所有后缀为.py的文件
请输入图片描述
2to3.py


步骤3:登录目标站点后台
打开浏览器,访问http://172.16.12.2/dede/login.php使用

user: dedecms
passwd: dedecms

访问后台,登陆成功之后会获得flag
官方提供的GIF步骤:
请输入图片描述
博主的解析步骤
第一步:打开浏览器并在地址栏中输入http://172.16.12.2/dede/login.php
请输入图片描述
第二步:按提示输入账号密码
请输入图片描述
登录后会打开新标签页并用JS提示你flag内容
请输入图片描述
flag内容{5656238954}
请输入图片描述


总结
简单

发表看法