CTFshow--web入门

最新推荐文章于 2024-05-16 10:34:55 发布
最新推荐文章于 2024-05-16 10:34:55 发布
阅读量429 收藏
点赞数
分类专栏: 笔记
本文链接:https://blog.csdn.net/curryzzb/article/details/119047695
版权

web入门:

web6:

  • where is flag?

  • 抓包查看,啥也没有

  • 题目提示 解压源码到当前目录,测试正常,收工,www.zip源码泄露

  • 下载www.zip源码后,zip中有两个文件,
    在这里插入图片描述

  • 打开txt文件,flag{flag_here},提交flag,错误。。。

  • 尝试访问fl000.txt文件,得到了正确的flag

web7:

  • 提示,版本控制很重要,但不要部署到生产环境更重要。
  • 是个git泄露问题,漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏
  • 直接访问url/.git/index.php,得到flag

web8:

  • svn泄露题

  • SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。

  • 构造URL

    http://11d2f94a-9db2-4cb0-808f-600844eff482.challenge.ctf.show:8080/.svn/

web9:

  • 根据提示知道是vim的缓存泄露
  • 解题思路:如果发现页面有提示vi或者vim,说明存在swp文件泄露
  • 地址:/index.php.swp或/index.php~可以获得源码
  • 恢复文件(解决乱码问题,linux下):vim -r index.php

web10:

  • 提示是cookie
  • 查看网页的cookie,

在这里插入图片描述

  • 显然是url编码,解码后的到flag

web11:

27058684199)]

  • 显然是url编码,解码后的到flag

web11:

Оrdsh1ne
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-web入门-信息搜集
qq_63575829的博客
04-18 123
CTFshow-web入门-信息搜集
CTFshow web17
zoixsoadji的博客
03-12 8168
萌新计划 进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞 nginx的日志文件位置是/var/log/nginx/access.log 发现日志文件记录了User-Agent 那么我们就在User-Agent中写入一句话木马 上传成功,接下来我们就用蚁剑来连接这个一句话木马 连接成功, 在36d.php下面就能看到flag ...
ctf.show web入门
nidaxin的博客
01-21 5254
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法
qq_54502707的博客
12-18 2021
大家好,这里是KOKO师傅~ WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!
ctfshow-WEB-web1签到题_ctf web where is flag(1)
最新发布
2401_84297899的博客
05-16 377
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag复制注释符中间的内容,到解密将解密后的内容整个复制到flag的输入框里提交,即可过关还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
CTFshow_web入门_信息收集(web1-20)
monster663的博客
01-22 1414
写了好多题一直没有及时总结和反思,CTF也停了很长一段时间没学习了,现在到了寒假终于有时间了,于是又重新写了一遍,也当是复习了,就把解题过程都放到这里了 web1 f12查看源码 看到注释里的flag web2 无法查看源码 1.由于第一题我按了f12,所以访问这题的时候默认看到了源码,得到flag 2.在网址前面加 view-source: 3.直接保存html源码到本地,Firefox下直接按Ctril+s,再查看源码 web3 直接burp抓包,看到Flag web4 提示robots,访问rob
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
Bugku CTF---where is flag 5
3tefanie丶zhou的博客
04-19 1760
【喜欢周周ovo】
BugkuCTF_Web——“web4”、“输入密码查看flag
Ho1aAs‘s Blog
09-10 464
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ctfshow--web入门题目1-20
weixin_50888622的博客
11-16 1706
web-1 where is flag? 此题直接点击F12,查看其源代码就可以找到flag ctfshow{1121142c-011b-43e7-9268-7bc9b5024a75} 2.web-2无法查看源代码: 从更多工具里面有一个开发人员工具,打开点击索引就可以找到flag ctfshow{d73c7c81-36de-42e9-bbc5-13a9b2a80677} web-3 第一种方法:在打开链接后发现还是where is flag 通过F12,在网络里面的响应头里面发现了flag c.
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7674
CTFshow-Web入门-Web11-20 (信息收集完结篇)
Bugku CTF web4(Web
ChaoYue_miku的博客
02-15 376
0、打开网页,查看PHP源码 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用POST方法上传参数what=flag即可 1、使用hackbar,传递post=what 2、得到flag:flag{ca93c192f5ef059ef9855e5cd1107cca}
ctfshow web
m0_73239569的博客
03-04 844
记录刷题
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值