CTFShow-WEB入门篇--信息搜集详细Wp

已于 2023-06-02 14:12:06 修改
阅读量2k 收藏 19
点赞数 6
分类专栏: CTF 文章标签: git Web robots协议 Burp
于 2023-06-02 14:01:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/131000966
版权

CTFShow-WEB入门篇详细Wp

CTFShow 平台:https://ctf.show/

信息收集:

web1:

直接F12查看源代码

在这里插入图片描述
在这里插入图片描述

ctfshow{54295faf-6444-41fa-8052-cc2d527f0c66}

web2:

js前台拦截 === 无效操作

一般查看源码有三种方法 1:url前面+view-source 2:ctrl+u 3. F12 (记得点赞收藏~)

在这里插入图片描述

ctfshow{61b250a7-9c88-443c-9ec4-677e6f8e5131}

web3:

没思路的时候抓个包看看,可能会有意外收获

在这里插入图片描述

ctfshow{4439a6c9-64b2-436e-8a2e-d59c493ff52d}

web4:

总有人把后台地址写入robots,帮黑阔大佬们引路
在这里插入图片描述
在这里插入图片描述

web5:

phps源码泄露有时候能帮上忙

根据提示访问index.phps下载文件打开即可。

在这里插入图片描述

ctfshow{cdf3d8c5-c401-4e5e-a3b2-7a126415c95a}

web6:

解压源码到当前目录,测试正常,收工

根据提示 源码 想到信息泄露 可能有.git www.zip/rar 或者backups等文件。

www.zip源码中告诉我们有个fl000g.txt进行访问即可。

在这里插入图片描述

ctfshow{f8006bfd-e180-49c4-8353-6d213bbeabe2}

web7:

版本控制很重要,但不要部署到生产环境更重要。

dirsearch 扫到.git文件信息泄露了 上面刚说完这就考到了 可以可以 访问即可。

在这里插入图片描述

ctfshow{33e94efb-0d93-4bb9-be57-9c5a5e070fb0}

web8:

版本控制很重要,但不要部署到生产环境更重要。

怎么又是这个提示 不会又是git 泄露吧 在dirsearch 扫一下看看 🆗这回是svn信息泄露!

SVNsubversion的缩写,是一个开放源代码的版本控制系统

使用svn checkout后,项目目录下会生成隐藏的.svn文件夹 里面包含备份文件 swp和这个也是一样的。
在这里插入图片描述
在这里插入图片描述

ctfshow{ae7cc39a-88da-40ad-9cbe-095be6a0c9ba}

web9:

发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

上一题刚说这一题提示就来了vim 就是swp 直接访问 index.php.swp即可。

在这里插入图片描述

ctfshow{20d57e07-813f-4133-9fc2-1b3d7999f890}

web10:

cookie 只是一块饼干,不能存放任何隐私数据

F12去网络里面找cookieurl编码解码即可。

在这里插入图片描述
在这里插入图片描述

ctfshow{7b73f5ee-48b5-4f4e-9a17-a1482c3380a1}

web11:

域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息

在这里插入图片描述

flag{just_seesee}

web12:

有时候网站上的公开信息,就是管理员常用密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ctfshow{d5c1e33e-783d-43e4-a38c-c5c60398870a}

web13:

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
在这里插入图片描述
F12查看源代码找到了一个pdf下载下来得到账号密码登入即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ctfshow{afe09a55-9452-4373-9583-074b1f441d1b}

web14:

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

根据提示直接在url后面加editor 上传flag000g.txt文件然后访问即可(这题挺好玩的)
在这里插入图片描述

在这里插入图片描述

ctfshow{065c5b31-c650-405f-b946-792ebb342e36}

web15:

公开的信息比如邮箱,可能造成信息泄露,产生严重后果
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ctfshow{bf660ad3-6a42-4db7-9470-0e0b9805e314}

web16:

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
在这里插入图片描述

在这里插入图片描述

ctfshow{abe47f9e-3bf8-45ba-9293-697f33fa5a05}

web17:

备份的sql文件会泄露敏感信息

直接访问backup.sql 下载后打开即可。

在这里插入图片描述

ctfshow{cf374ef1-88df-464e-9954-7a49ec65f5e3}

web18:

不要着急,休息,休息一会儿,玩101分给你flag

玩不了一点,直接看js文件 Unicon编码解码即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ctfshow{54ff1707-3248-4863-b3ba-b8b96d67cd6f}

web19:

密钥什么的,就不要放在前端了

ctrl+u 看源码 登入发现失败了 抓个包发现不是这个密钥 然后把刚刚那个复制进去即可。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ctfshow{b44f0842-b40a-46e4-b8f1-a895a022f153}

web20:

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
在这里插入图片描述

flag{ctfshow_old_database}

在这里插入图片描述
至此这篇就先到这里了感谢大家的观看 题目比较入门很适合刚入门学习CTF-Web安全的小白 记得来个三联感谢支持!!

落寞的魚丶
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFshow web入门——文件包含
小元砸的博客
02-07 3154
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CTFshow 命令执行篇 web入门30-39(1),源码解析
最新发布
2401_83739632的博客
04-03 632
所以可以尝试构造一个payload把flag.php文件内容转成base64,然后把这个转换后的flag.php赋值到a,最后将a打印出来然后解码得到真正的flag这里将a作为一个文件进行包含,后面的使用流包装器对文件进行过滤操作这里的操作是,作用为把文件转成base64编码,是要读取的文件内容解码后得到flag$flag=“
CTFshow-Web入门》01. Web 1~10
学习学习学习......
11-18 1921
网页源码查看、抓包查看响应数据包、robots.txt 文件泄露、phps 文件泄露、网站备份压缩文件泄露、版本控制泄露、vim 缓存信息泄露、cookie 信息泄露。
ctfshow web(不定期更新)
pakho_C的博客
09-23 2570
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php://input将会无效。MD5弱等于绕过:有些字符md5后的值为0e开头,会被当做科学计数法,也就是0.所以当找到2个字符md5后的值都为0e开头时即可绕过。绕过方法:如果是以数字开头的字符串,使用is_numeric的时候会自动去掉后面的字符,将其前面的数字取出来判断。web3的升级,过滤了php伪协议,使用日志注入。
ctfshow-web入门信息搜集(小宇特详解)
小宇的web博客
04-22 3683
ctfshow-web入门信息搜集 web1-源码 这个就比较简单了,直接f12去进行查看源码就找到了源码。 web2-js前台拦截 这里有4种方法,第一种方法是直接禁用JavaScript,这个就自行搜索吧。我这里说一下火狐的禁用JavaScript。 1.先开一个新的标签页,然后在Firefox的地址栏里输入,about:config , 然后按enter键进行检索。 2.这里会弹出三思而后行,直接确定,然后在搜索栏搜索javascript.enabled,这时显示的ture,然后点击右边的箭头,这时就
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 6988
CTFshow-Web入门-Web11-20 (信息收集完结篇)
CTFShow-Web入门
weixin_58546222的博客
12-04 2265
CTFShow-信息收集
ctfshow web系列
RealIiikun的博客
04-07 907
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
CTFSHOW-web
Makabakahaha的博客
07-01 503
phps文件类型主要由php组与php源关联。通常,php文件将由web服务器和php可执行文件解释,您将永远看不到php文件背后的代码。如果将文件扩展名设为.phps,配置正确的服务器将输出源代码的彩色格式版本,而不是通常生成的HTML。并非所有服务器都是这样配置的。也就是说,通过phps可以看到php代码未被解析的源代码所以拿到flagindex.phps是由于非正常关闭而产生的一个隐藏文件。
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
wp-easyarchives.zip_WordPress_wp-easyarchives
09-24
wordpress评论可以用来很好的方便
wp-live-chat-support-master 离线 安装包
01-11
wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包
[CTF] CTFShow→WEB入门信息收集【web 1~web 20】
ZXW_NUDT的博客
12-21 744
web 1 playload: 按F12查看源码 web 2 js前台拦截,按F12打不开源码 playload: 方法一: 在URL前加上 view-source: 方法二: win+r打开命令界面 输入:curl http://…(URL)… web 3 如图 web 4 URL后加上/robots.txt robots.txt提示↓ User-agent: * Disallow: /flagishere.txt 直接访问flagishere.txt拿到flag web 5
【CTF】ctfshow——web
m0_52923241的博客
09-19 2263
ctfshow之web通关web签到题(so easy)web2:SQL注入漏洞(联合查询)web3:文件包含漏洞web4:文件包含漏洞(日志注入)web5:md5绕过web6:SQL注入漏洞(空格被过滤)web7:SQL注入漏洞(盲注&sqlmap)布尔盲注sqlmapweb8:SQL注入漏洞(布尔盲注)web9:robots.txt + SQL注入 + md5web10web11:web12 web签到题(so easy) base64解码点这里 F12,看到有一串字符串,base64解码
CTFshow Web入门 命令执行
m0_62905261的博客
05-01 1080
CTFshow Web入门 命令执行
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值