web入门20题

于 2024-07-29 12:56:58 发布
阅读量724 收藏 14
点赞数 23
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahsjsjjsjj13436/article/details/140768483
版权
  1. 直接查源代码找到flag
  2. 无法查看源代码,直接ctrl+u 进行源代码查询
  3. F12,点击网络,刷新,在第一个请求里面,往下翻就可以看到

  1. 在url后面加/robots.txt 发现有flagishere.txt 然后把/robots.txt 换成/flagishere.txt
  2. 在url后面加/index.php然后将/index.php换成/index.phps下载一个php包
  3. 在url后面加/www.zip可以下载得到源文件,文件提示flag in fl000g.txt,于是我们访问fl000g.txt
  4. Cookie泄露

直接火狐进入web开发者工具进入网路刷新web

8. 版本控制泄露源码

在url后面加上.git/

URL后面加.git通常表示该URL指向的是一个Git仓库的地址。

Git是一个分布式版本控制系统,‌它允许开发者在本地进行版本控制,‌同时也支持将代码库托管在远程服务器上。‌当开发者需要将代码库托管到远程服务器时,‌通常会使用Git仓库的URL来进行访问。‌这个URL通常以“.git”结尾,‌表示这是一个Git仓库的地址,‌用户可以通过这个地址克隆(‌clone)‌仓库到本地,‌或者向这个仓库推送(‌push)‌或拉取(‌pull)‌代码。

例如,‌如果一个项目的Git仓库地址是https://github.com/user/repo.git,‌这意味着该仓库位于GitHub上,‌用户可以通过这个地址来访问或操作该仓库。‌在命令行中,‌使用git clone命令可以克隆这个仓库到本地,‌而使用git push命令可以将本地的更改推送到这个远程仓库中。

简而言之,‌URL后面的“.git”是标识一个Git仓库的标志,‌它告诉用户或程序这个URL是用来访问Git仓库的1。

9.版本控制泄露源码2 WP 加后缀/.svnSVN信息泄露、版本管理工具文件信息泄漏)

在.svn文件夹中,‌这个文件夹通常用于存储版本控制系统Subversion(‌SVN)‌的特定信息,‌包括版本库的元数据和文件的状态信息。这些信息对于SVN来说是必要的,‌以便于跟踪和管理文件的版本历史。‌.svn文件夹包含了与特定工作副本相关的所有SVN信息,‌如版本库的URL、‌工作副本的修订版本号、‌以及可能的其他元数据。‌通过这些信息,‌SVN可以正确地管理和更新工作副本中的文件,‌确保开发人员能够访问到正确的文件版本,‌并且能够在团队中有效地进行协作

10. vim临时文件泄露

vim是linux自带且常用的文件编辑器,vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来。 使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问/index.php.swp下载备份文件,然后用记事本打开

域名txt解析

进入阿里云阿里云网站运维检测平台解析

11敏感信息

打开⽹站是⼀个仿购物⽹站 最下⾯有管理员的电话号码 尝试访问 robots.txt 发现存在/admin/ 接着访问是⼀个登录链接 ⽤户名尝试 admin 密码尝试电话号码 成功登录拿到 flag

12域名信息

域名其实也可以隐藏信息 通过 dns 检查查询 flag TXT 记录,⼀般指为某个主机名或域名设置的说明。 查找 flag.ctfshow.com 域名下的 txt 记录 查找得到 flag

13内部技术文档泄露

对网站源代码进行查看

发现一个pdf网站很可疑

在网页点documennt

输入获得flag

14邮箱泄露

访问/admin进行登录发现有个忘记密码的操作,进入需要回答来自那个城市,网页最下面有个QQ邮箱,经过查询是西安的,然后修改密码,用户名admin登录即可

15.Js敏感信息泄露

对游戏源代码进行查看

解出来是 你赢了,去幺幺零点皮爱吃皮看看

16.前端泄露

直接查询源代码

发现

密码一看就不是正常密码,应该加密了,加密方式是AEC

进行解密获得密码:

或者使用burp抓包

然后发给重发器

将加密密码填进重发器然后发送获得flag

17.编译器配置不当

题目出现editor,尝试访问:http://2d5e7f18-595d-422f-aea4-69c022365097.challenge.ctf.show/editor 进入编辑器,点击插入文件,会遍历根目录,通过试着查找发现/var/www/html/nothinghere/fl000g.txt 尝试访问:http://2d5e7f18-595d-422f-aea4-69c022365097.challenge.ctf.show/nothinghere/fl000g.txt 出现ctfshow

18探针泄露

url访问/tz.php 点击phpinfo CTRL+F搜索ctf

19. sql ⽂件泄露

备份的 sql ⽂件会泄露敏感信息 访问/backup.sql 得到⼀个⽂件 包含 flag

20accesee

直接查看 url 路径添加/db/db.mdb 下载⽂件通过 txt 打开

hands0me-zhang
关注
  • 23
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web 入门到精通
11-22
《Java Web 入门到精通》是一本专为初学者设计的编程教程,旨在帮助读者系统地学习并掌握Java Web开发技术。这本书涵盖了从基础概念到高级应用的全面内容,对于想要进入Java Web领域的读者来说,是一份非常有价值的...
WEB入门-信息收集-web1到web20
qq_43618536的博客
07-07 1198
WEB入门-信息收集-web1到web20
CTF-入门练习
10-30
这个“CTF-入门练习”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
Python Django Web入门到实战教程练习及答案.docx
11-01
"Python Django Web入门到实战教程练习及答案" 知识点1: Django Framework 概念 在本教程中, Django Framework 又可以被称为 DF 或 Django 框架。 Django 是一个基于 Python 的自由开源的 Web 应用框架,...
Python快速编程入门的课后习答案(本人原创,通过测试完整准确)
09-09
"Python快速编程入门的课后习答案" Python 是一种高级的、解释性的编程语言,具有简单易学、开源、高级语言、可移植性、解释性、面向对象、可扩展性、丰富的库、规范的代码等特点。 Python 可以应用在 web 应用...
web入门概念
09-25
"Web 入门概念" 在本节中,我们将讨论 Python 中的 Web 相关概念,并对一些常见的面试进行梳理。我们将从软件的定义和分类开始,然后讨论协议、面试等主。 一、软件的定义与分类 软件是计算机中按照特定的...
geopandas-0.13.1-py3-none-any.whl
08-31
GeoPandas是一个开源的Python库,旨在简化地理空间数据的处理和分析。它结合了Pandas和Shapely的能力,为Python用户提供了一个强大而灵活的工具来处理地理空间数据。以下是关于GeoPandas的详细介绍: 一、GeoPandas的基本概念 1. 定义 GeoPandas是建立在Pandas和Shapely之上的一个Python库,用于处理和分析地理空间数据。 它扩展了Pandas的DataFrame和Series数据结构,允许在其中存储和操作地理空间几何图形。 2. 核心数据结构 GeoDataFrame:GeoPandas的核心数据结构,是Pandas DataFrame的扩展。它包含一个或多个列,其中至少一列是几何列(geometry column),用于存储地理空间几何图形(如点、线、多边形等)。 GeoSeries:GeoPandas中的另一个重要数据结构,类似于Pandas的Series,但用于存储几何图形序列。 二、GeoPandas的功能特性 1. 读取和写入多种地理空间数据格式 GeoPandas支持读取和写入多种常见的地理空间数据格式,包括Shapefile、GeoJSON、PostGIS、KML等。这使得用户可以轻松地从各种数据源中加载地理空间数据,并将处理后的数据保存为所需的格式。 2. 地理空间几何图形的创建、编辑和分析 GeoPandas允许用户创建、编辑和分析地理空间几何图形,包括点、线、多边形等。它提供了丰富的空间操作函数,如缓冲区分析、交集、并集、差集等,使得用户可以方便地进行地理空间数据分析。 3. 数据可视化 GeoPandas内置了数据可视化功能,可以绘制地理空间数据的地图。用户可以使用matplotlib等库来进一步定制地图的样式和布局。 4. 空间连接和空间索引 GeoPandas支持空间连接操作,可以将两个GeoDataFrame按照空间关系(如相交、包含等)进行连接。此外,它还支持空间索引,可以提高地理空间数据查询的效率。
lxml-5.0.1-cp310-cp310-win_amd64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。
单片机资料c源码通过矩阵按键与数码管单片机资料c源码通过矩阵按键与数码管
08-31
单片机资料c源码通过矩阵按键与数码管单片机资料c源码通过矩阵按键与数码管提取方式是百度网盘分享地址
本地音乐播放器优化版源码20240831
08-31
本地音乐播放器优化版源码20240831。优化后的界面和使用感觉更好。
使用matlab生成动图与视频,仿真实用小技巧
最新发布
08-31
使用matlab生成动图与视频,仿真实用小技巧
SQLAlchemy-2.0.31-cp39-cp39-manylinux_2_17_aarch64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
监理安全巡视检查记录表.doc
08-31
监理安全巡视检查记录表.doc
lxml-5.0.1-cp27-cp27m-win32.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。
Go语言的包管理与模块化开发.md
08-31
Go语言的包管理与模块化开发,涵盖了Go包的基本概念、导入与使用、以及包的可见性等基础内容。文章接着深入探讨了Go Modules系统的引入背景、结构以及常用的依赖管理命令,解决了Go 1.11之前`GOPATH`管理模式带来的复杂性问。通过模块系统,开发者可以更好地控制版本管理、优化依赖关系,并实现模块的多版本共存。文章还详细说明了如何进行模块化开发,包括模块划分、封装、依赖管理等,并通过具体的用户管理系统示例展示了模块化开发的实际应用。最后,文章探讨了Go Modules的高级功能,如语义版本控制、私有模块管理、模块代理与镜像等,并提出了模块化开发的最佳实践建议,如保持模块独立性、避免循环依赖、定期更新依赖、锁定版本等。这些内容为开发者提供了关于Go模块化开发的全面指导,旨在提升代码的组织效率和项目的可维护性。
输变电工程报审表监理审查意见填写范例.doc
08-31
输变电工程报审表监理审查意见填写范例.doc
Vue第五天.xmind
08-31
框架内置函数,随着组件的生命周期阶段,自动执行作用: 特定的时间点,执行特定的操作场景: 组件创建完毕后,可以在created 生命周期函数中发起Ajax 请求,从而初始化 data 数据分类: 4大阶段8个方法创建挂载更新销毁。
基于SpringBoot和Vue的台球赛事服务网站的设计与实现
08-31
在快速发展的信息时代,体育竞赛作为群众文化娱乐的一部分,已日益受到广泛关注。台球,凭借其独有魅力及技术含量,吸引了众多爱好者的参与和观看。然而,随着比赛活动的增加,现存的台球赛事服务平台面临着信息管理不集中、报名程序繁琐、数据统计缺乏效率等问。为此,开发一套完善的台球赛事服务网站显得尤为迫切,这将极大提升赛事的组织效率,优化参赛体验,并促进台球教学活动的普及。 该台球赛事服务网站采用了前后端分离的开发模式;后端基于Spring Boot框架,结合MyBatis作为数据持久化工具,以MySQL作为数据库管理系统,前端选用Vue框架搭配Axios进行数据交互。该系统实现了用户管理,能够高效处理用户信息的注册、登录与认证;评论管理,提供用户对赛事的交流平台;比赛管理,从赛事发布到成绩录入一体化处理;报名管理,简化选手报名流程,实现在线操作;教学管理,交流台球技巧与策略;数据统计,赛事数据的自动化分析与呈现。整体上系统架构清晰,功能模块化,操作简便。 通过运用现代化的信息技术构建服务网站,该系统成功解决了台球赛事组织分散,信息不透明等问。使用此系统后,主办方能够轻松地进行赛事的统筹规划,减
ctfshow web入门web118
08-21
你好!对于 CTFShow 的 Web 入门web118,很抱歉,我无法提供直接的答案。CTFShow 是一个网络安全竞赛平台,其中的目设计旨在考察参赛者的网络安全技能和能力。为了解决这道,你可能需要了解一些常见的 Web 漏洞和攻击技术,如 SQL 注入、文件包含、XSS 等等。建议你通过学习相关的网络安全知识和技术来解决这个问。祝你好运!如果你有其他问,我会尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值