- 攻防世界misc新手区
give_you_flag:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包
发现是个gif,里面有一个残缺的二维码,stegsolve.jar一帧一帧看
截取出来:
要补齐三个位点,原来靠自己画也可以哒
啧,画的真不错,然后手机扫二维码就行了
- ctfshow
web入门
1.打不开源代码时,快捷键ctrl+u很好用
2.没思路的时候抓个包看看,可以直接在network看,也可以抓包查看响应头
3.跟robots有关,一般都是直接先/robots.txt访问
得到提示后再接着访问
4.有关phps源码泄露,一般直接访问/index.phps,下载下来直接可以看到flag了
5.有关解压源码,提示:登录密码zip,直接url/www获得访问flag
一般/www.zip会有下载文件
但是文档里面的flag不正确,要访问题目环境中的fl000g.txt
6.题目:版本控制很重要,但不要部署到生产环境更重要。
提示版本控制,常用版本控制工具为git / svn,尝试访问.git和.svn即可
注:访问时是/.git/或/.svn/的格式
7.题目:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了
提示vim异常,需要知道Linux下vi/vim异常关闭时,会保留.swp文件 ,直接访问/index.php.swp即可下载该文件
8.cookie:直接抓包即可查看网页的cookie
记得url解码哦,%7B和%7D分别是两个花括号
9.题目:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息
域名隐藏信息,则可以用域名解析查询网站域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)
一个一个查,在txt中查到
10.题目:有时候网站上的公开信息,就是管理员常用密码
要先访问后台/admin/(不要那个#)
登陆账号猜测为admin
密码提示在网页里
11.题目:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
首先要在网站中找到技术文档(直接ctrl+u打开源代码找更方便)
打开后会给登陆地址、用户名、密码,但是哈,地址打不开。。。
为啥呢,好像是这个域名不对
这个your-domain是自己的域名,应该改为靶场的
把your-domain改为靶场域名即可
12.题目:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
按提示,先访问一下/editor/,得到这个
上传文件(回形针一样的那个)
找一找,在那个/var/www/html/nothinghere/fl000g.txt里面,但是这个不能直接当后缀访问,好像是绝对路径、相对路径的问题,直接/nothinghere/fl000g.txt当后缀即可
13.题目:公开的信息比如邮箱,可能造成信息泄露,产生严重后果
先打开网站,邮箱?跟登陆有关,可以先进后台
题目提示了邮箱,翻到最下面有邮箱,先记着嘛
一般这种用户名都是admin,但是不知道密码,试试忘记密码
啊哈,这个时候,就需要用到邮箱了,我的天,真的想破脑袋,也想不到还可以用QQ号查找。。。
哎,然后输入城市即可,会给重置密码,就行啦
14.题目:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
首先了解一下探针常用的4款PHP探针工具 查看WEB环境软件版本 | 老左笔记
对于探针,常用的雅黑探针,访问/tz.php,然后各个页面到处看一看,在PHP参数中有一个颜色不一样的东西
里面好多好多东西,快捷键ctrl+f搜索flag,即可找到
15.一个小游戏,一般1都是JS代码,sources中查看JS代码,先搜一下有没有flag,我记得赣网杯那个签到题就直接搜的来着,没找到,不过在搜索结果的附近还是有发现的
\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b
有这么一串东西,看着眼熟的,不记得了,查一下是Unicode编码,解一下码
/110.php,访问即可
16.用户名、密码登录的题
一开始用爆破的,找不出来,然后看看题才发现,密钥,在前端,那就打开源代码,在最后有一串东西
直接用HackBar传参即可
17.题目:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
提示:文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件
访问一下,得到一个数据库文件
提示说要txt打开,我试着不行嘞,用txt打不开,然后经过大佬的一番点悟,直接改后缀就行了,然后直接搜索flag
938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
