CTFShow信息搜集:web1-web20

已于 2024-07-29 10:42:40 修改
阅读量1.6k 收藏 19
点赞数 40
文章标签: web安全 网络
于 2024-07-27 15:50:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83167745/article/details/140735574
版权

目录

一、源码泄露

二、前台js绕过

三、协议头信息泄露

四、Robots后台泄露

五、phps源码泄露

六、源码压缩包泄露

七、版本控制泄露源码

八、版本控制泄露源码2

九、vim临时文件泄露

十、cookie泄露

十一、域名txt记录修改

十二、敏感信息公布

十三、内部技术文档泄露

十四、编辑器配置不当

十五、密码逻辑脆弱

十六、探针泄露

十七、CDN穿透

十八、Js敏感信息泄露

十九、前端密钥泄露

二十、数据库恶意下载

一、源码泄露

1.启动环境

2.检查页面源码,发现flag就在<body>里面。

二、前台js绕过

1.启动环境

点击“ctrl+u”后进行绕过,查看页面源码

发现flag就在代码里面。

三、协议头信息泄露

1.启动环境

2.右击后点击“检查”选择“网络”。

3.进入后,对页面进行刷新。

4.点击第一个请求文件,发现flag就在其响应标头里。

(这些都马赛克过啦)

四、Robots后台泄露

1.启动环境

2.使用dirsearch目录扫描工具对网站进行目录扫描

扫描完成后,发现其后缀目录为“/robots.txt”的网页状态码正常

3.对目录进行拼接

发现“/flagishere.txt”后缀目录。

4.再次尝试拼接“/flagishere.txt”

找到flag。

五、phps源码泄露

1.启动环境

2.使用dirsearch目录扫描工具对网站进行目录扫描

(如果没扫到的话可以在自己工具的扫描字典里加上“/index.phps”这一项)

扫描完成后,发现其后缀目录为“/index.phps”的网页状态码正常

3.尝试拼接目录后,弹出一个“index.phps”的下载文件

4.点击下载后用记事本打开,找到其flag。

六、源码压缩包泄露

1.启动环境

2.使用dirsearch目录扫描工具对网站进行目录扫描

扫描完成后,发现其后缀目录为“/www.zip”的网页状态码正常

3.尝试拼接目录

弹出一个www.zip的压缩包

4.解压压缩包后,发现flag文件

对目录进行拼接后找到flag

七、版本控制泄露源码

1.启动环境

2.打开dirsearch工具对该网页进行目录扫描

找到“/.git/”这个有效的后缀目录

3.尝试进行目录拼接

找到flag。

八、版本控制泄露源码2

1.启动环境

2.打开dirsearch工具对该网页进行目录扫描

找到“/.svn/”这个有效的后缀目录

3.尝试进行目录拼接

找到flag

九、vim临时文件泄露

vim是linux自带且常用的文件编辑器vim在编辑时会生成一个隐藏的临时文件当vim非正常关闭时这个文件就会被保留下来

1.启动环境

2.打开dirsearch工具对该网页进行目录扫描

扫描完成后,发现其后缀目录为“/index.php.swp”的网页状态码正常,即编辑的文件加上.swp

3.尝试拼接目录后弹出一个下载文件

4.将该文件下载后用记事本打开,找到flag

十、cookie泄露

1.启动环境

2.右击后点击“检查”后选择网络,按照提示刷新页面

3.在第一个请求数据的表头信息中发现cookie一行将信息泄露,找到flag

注意:这里的“%7B”和“%7D”是将“{”“}”加密后的结果,记得修改

十一、域名txt记录修改

1.在dns查询工具上对目标域名进行查询,筛选txt类型的

2.这里该域名的txt类型无记录

十二、敏感信息公布

1.启动环境

2.使用dirsearch工具进行目录扫描

扫描完成后,发现其后缀目录为“/robots.txt”的网页状态码正常

3.进行目录拼接

4.找到“/admin/”目录,进行拼接,页面最下面的联系电话就是密码

5.用户名为admin,密码为372619038

登录成功,获得flag

十三、内部技术文档泄露

1.启动环境

2.翻到页面最后发现一个“文件”文件

3.打开后,发现账号密码以及登录后台地址

4.进行登录

5.登陆成功,获得flag

十四、编辑器配置不当

1.启动环境

2.使用dirsearch工具进行目录扫描

扫描完成后,发现其后缀目录为“/editor/”的网页状态码正常

3.尝试拼接目录

4.点击插入文件

5.点击“空间文件”,对文件进行查找,在“var/www/html//nothinghere”中发现fl000g.txt文件

6.进行目录拼接“/nothinghere/fl000g.txt”,获得flag

十五、密码逻辑脆弱

1.启动环境

发现页面最底下有透露信息的qq邮箱

2.使用工具进行目录扫描

扫描完成后,发现其后缀目录为“/admin/”的后台登陆网页状态码正常,直接进入

3.进行目录拼接

4.点击“忘记密码”后需要填写所在城市,可以通过上面获得的qq号进行搜索,信息上显示了属地

提交成功后获得新密码

5.返回后台登陆系统,进行登录

获得flag

十六、探针泄露

1.启动环境

2.使用工具进行目录扫描

扫描完成后,发现其后缀目录为“/tz.php”的网页状态码正常

3.进行目录拼接

4.点击“php参数”->“PHPINFO”,找到flag

十七、CDN穿透

1.启动环境

2.直接通过dns域名解析平台进行查询

十八、Js敏感信息泄露

1.启动环境

2.查看其源代码,找到js文件

3.对目录进行拼接“js/Flappy_js.js”,找到flag文件

这里是加密后的,再进行unicode解密得到110.php

进行目录拼接后得到flag

十九、前端密钥泄露

1.启动环境

2.查看页面源代码

发现下面判断语句中有用户名和密码,这里的密码

a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

是加密后的,对密码进行aes解密,这里的key和偏移量也在代码中,分别为

key = "0000000372619038";iv = "ilove36dverymuch"。解密后获得密码“i_want_a_36d_girl”

3.进行登录,获得flag

二十、数据库恶意下载

1.启动环境

2.使用扫描工具没有扫到有效网页,但是扫到了“/db”数据库

拼接后再次进行扫描

扫描到了“/db/db.mdb”有效目录

3.进行拼接后,弹出一个mdb压缩文件

4.将文件下载并用记事本打开,找到flag

至此就全部完成啦!

Cjxin123
关注
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2484
ctfshow的命令执行(web72-77)
ctfshow-web入门-信息搜集web11-20
HkD01L的博客
06-17 529
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
CTFshow-Web入门-Web1-20信息收集完结篇)
m0_61155226的博客
03-07 9288
CTFshow-Web入门-Web11-20信息收集完结篇)
ctfshow-web入门-信息搜集web1-web10)
hjlcswh的博客
09-05 557
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
CTFshow web1
weixin_45908624的博客
01-31 1183
ctfsow web web1
CTF-show WEB入门--web20
m0_73912575的博客
02-06 478
CTF-show WEB入门--web20
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 663
ctfshow-web入门-信息收集wp
CTFShow-web入门-学习笔记-信息收集
最新发布
m0_66713779的博客
10-04 103
当用vi编辑文件时,vi会生成一个交换文件,如果这个文件可以被访问到,那么就可以依据这个文件恢复出被编辑文件的内容,会出现如下文件:index.php.swp、index.php.swo、index.php.swn。这回无论是查看源代码,还是抓包,还是dirsearch,都挖不出个鬼来,那就想办法挖出该网站的phps源文件。.phps是PHP的源代码文件,查看index.phps,成功下载网站的源代码。这题有点奇怪,源代码,抓包,目录扫描什么都没有,想到是备份文件泄漏。
ctfshow-web入门-信息搜集web1-10)
HkD01L的博客
06-17 321
ctfshow,信息搜集web1,web2,web3,web4,web5,web6,web7,web8,web9,web10,writeup,ctf
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1037
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctfshow- web1(50 point)
HAI_WD的博客
08-29 604
这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序。那么思路就是,一个字符一个字符的去进行测试。尝试弱口令无果,可以注册,尝试注册一个账号。首先映入眼帘的是登录界面。
ctfshow web入门——web1
m0_74093152的博客
01-28 79
ctfshowweb入门——web1
CTFshow web入门 web1
weixin_45990644的博客
07-06 257
CTFshow web入门 web1 这道题目比较简单,题目中有提到 “开发注释未及时删除” 点击连接后页面如下:按F12加入开发者模式查找注释(题目有提到),即可得到flag: 补充: 1.做题多看题目。 2.按F12是进加入开发者界面,主要功能简单来说可以帮助开发者调试js和根据页面元素快速定位,确认请求相应时间和相应内容等,根据内容进行程序调优用。 参考来源: https://www.bilibili.com/video/BV14y4y1J7Yb https://zhidao.baidu.com/qu
CTFshow 信息收集 web20
Kradress的博客
10-23 193
根据提示 mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。 直接用dirsearch 扫描得到 访问/db/db.mdb下载文件,拿到flag
ctfshow之web入门1
夜未至
03-21 520
在开发场景中,开发人员会忘记将开发时的注释删掉,导致一些意外的问题( 如:getshell),但是在真实场景中基本上是不可能发生的。不过作为初学者应该去了解这些问题。
刷题之旅第21站,CTFshow web1
cc菜的一批
02-16 436
感谢ctf show平台提供题目 F12查看源码,base64解码得到flag
CTFshow 信息搜集web1-web20
Jay17的博客
05-01 336
CTFshow 信息搜集web1-web20
ctfshow-web入门(1-20)
1ance's blog
05-19 663
信息收集 web1 查看源码即可 web2 禁用了F12键,查看开发者工具 web3 发现flag在响应头里面(也可以通过抓包查看) web4 根据提示查看robots.txt,发现有/flagishere.txt文件,访问即可 web5 根据提示是php源码泄露,查看phps文件,下载即可拿到flag phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值