[wp]ctfshow-web入门信息搜集

最新推荐文章于 2024-05-14 19:14:34 发布
最新推荐文章于 2024-05-14 19:14:34 发布
阅读量913 收藏
点赞数
分类专栏: ctf刷题 文章标签: php 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yjlay/article/details/125846690
版权

开了ctfshow的web入门开始刷题

web1

F12

web2

先打开F12,再复制容器网址
官方wp:view-source:

web3

burp抓包

web4-6 略

需要设置延时扫

web7

/.git/

web8

/.svn/

web9

/index.php.swp

web10-11 略

web12

在这里插入图片描述

web13

题干:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
在这里插入图片描述

Web14

编译器漏洞,听闻过以前这种漏洞很多
查看源文件" <img src="editor/upload/banner-app.png" alt="App">"
存在这样一个路径

最低0.47元/天 解锁文章
_小飒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow php特性 web110
Kradress的博客
12-16 464
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:49:10 */ highlight_file(__FILE__); error_reporting(0); if(isset($_GET['v1']) && i
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web系列
RealIiikun的博客
04-07 944
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
【ctfshow—web】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 2004
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
网络安全最全CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp(1),2024年最新成功收获美团、小米网络安全offer
最新发布
2401_84252743的博客
05-14 262
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。又是这个熟悉的框 老样子尝试万能密码 发现报错!因篇幅有限,仅展示部分资料。
ctfshow web入门 内网渗透篇
羽的博客
06-26 2205
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
CTFshow web入门——信息搜集
小元砸的博客
01-12 3918
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
WP2-ctfshow
02-24
2
WP1-ctfshow
02-24
1
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
ctfshow学习记录-web入门(php特性109-115&123&125-126)
龟速更新的九某人
07-19 1257
ctfshow学习记录-web入门(php特性web109-115&web123&web125-126)
ctfshow web入门 信息搜集
weixin_56023251的博客
07-10 438
鼠标右击查看网站源代码f12和右键被禁掉了 那就快捷键ctrl + u或者url前面加上 view-source:bp抓包发包 得到flag url后加上/robots.txt 可以看到被禁止访问的后缀,继续访问拿到flag 直接url后缀加,得到了一个文件访问/www.zip 获得源码和一个flag.txt文件 但是文件中的flag上交失败 这就牵扯到开发中的一个知识点 所以这块要访问 /fl000g.txt 得到flag 版本控制很重要,但不要部署到生产环境更重要直接url后缀加访问/.
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 570
ctfshow-web入门-信息收集wp
CTFSHOW web入门 web100 wp
wei_xiao_zan的博客
05-22 1297
终于做到100题了!!! 咱就是说先看代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.p
ctfshow web入门118-150wp
Firebasky的博客
10-25 1088
前段时间太忙啦,就没有发。但是羽师傅也发了呢 CTFSHOW PHP特性篇(中篇 111-131) CTFSHOW PHP特性篇 (下篇132-150) 我就不写博客啦,还是发pdf吧,需要的可以下载 链接:https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg 提取码:c0gf 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
CTFshow web入门——php特性
小元砸的博客
02-20 5281
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1290
ctfshow学习记录-web入门(php特性web127-136)
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值