ctfshow-web入门-信息搜集(web1-web10)

于 2024-09-05 19:57:52 发布
阅读量252 收藏 3
点赞数 6
文章标签: 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjlcswh/article/details/141937294
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

web1(查看源代码)

右击页面查看源代码

在这里插入图片描述

web2(js前台拦截 === 无效操作)

打开题目地址

在这里插入图片描述

采用burp抓包并进行重发数据包

在这里插入图片描述

web3(没思路的时候抓个包看看,可能会有意外收获)

打开题目链接

在这里插入图片描述

查看源码无果

在这里插入图片描述

采用burp抓包并进行重发数据包

在这里插入图片描述

web4(总有人把后台地址写入robots,帮黑阔大佬们引路。)

打开题目链接

在这里插入图片描述
根据题目提示在URL中加入/robots.txt,发现其中包含flagishere.txt文件
在这里插入图片描述
把robots.txt改为flagishere.txt,则得到flag
在这里插入图片描述

web5(phps源码泄露有时候能帮上忙)

打开题目链接
在这里插入图片描述
采用burp进行抓包并更改URL为index.phps则得到flag
在这里插入图片描述

web6(解压源码到当前目录,测试正常,收工)

根据题目提示,我们在url中访问www.zip并采用burp进行抓包重发,发现其中包含一个fl000g.txt文件
在这里插入图片描述
再次修改URL地址为fl000g.txt进行重发,在响应包内得到flag
在这里插入图片描述

web7(版本控制很重要,但不要部署到生产环境更重要。)

目录扫描,存在 git 泄露,访问得到flag
在这里插入图片描述
在这里插入图片描述

web8(版本控制很重要,但不要部署到生产环境更重要。)

在这里插入图片描述
根据题目提示直接访问/.svn得到flag
在这里插入图片描述

web9(发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了)

访问 index.php.swp,将文件下载后,采用写字本打开得到flag
在这里插入图片描述

web10(cookie 只是一块饼干,不能存放任何隐私数据)

打开题目链接后,按F12查看cooker值,得到flag
在这里插入图片描述
注意此处%7B 和 %7D 进行了URL编码,我们需要进行解码后在提交

閉眼,傾聽世界
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
根据题目提示,尝试禁用js,然后就可以查看源代码了,flag:ctfshow{ae3d6a27-1de8-4b38-aa5a-0246096c0d0c}。 协议头信息泄露:根据题目提示,使用浏览器自带的开发者工具查看响应头,看到flag,flag:ctfshow{967...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1880
日薪1000+的护网行动开始招人了,有想法的速看!
决策概率论,一文读懂群体决策概率与个体决策概率的关系
09-04
有一本书叫做《乌合之众》把群体批得一无是处,然而另一本书《群体的智慧》又阐述群体是有智慧的,群体越大,智慧越高。 读了这篇决策概率论的文章,让你对于群体和个体不再迷茫。
Java项目-基于微信小程序的微信点餐系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
Java项目-基于微信小程序的springboot基于微信小程序的学生宿舍管理系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
魔镜数据_天猫2022.618全品类规模及增速.xlsx
09-04
魔镜数据_天猫2022.618全品类规模及增速
保龄球服务器端程序_BowlingService.zip
最新发布
09-04
保龄球服务器端程序_BowlingService
安卓开发项目介绍及简单示例
09-04
安卓开发项目介绍及简单示例,包括交通状况查询系统开发框架。
关于创业的一些认知,比较有深度,讲得也比较浅显易懂
09-04
把创业看成是男人和女人。创业解决问题需要男性思维,创业寻求资源需要女性思维
1985-2020高校绿色专利.xlsx
09-04
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141281039 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据范围:1985-2022年 数据范围:全国各城市
题目:jspm水果商城系统
09-04
网络购物作为一种全新的销售方式赢得了越来越多销售者的青睐,近年来销售额更是以连年翻番的惊人速度成倍增长.网络购物已经形成了自身特有的网络销售市场和全新的网络营销模式,也使网络营销渠道应运而生. 本论文系统地描绘了整个网上水果商城系统的设计与实现,主要实现的功能有以下几点:管理员;主页、个人中心、水果库管理、用户管理、系统管理、订单管理,用户;首页、水果库、新闻资讯、我的、跳转到后台、购物车、客服,等功能,其具有简单的接口,方便的应用,强大的互动,完全基于互联网的特点。 现代社会的网络和信息技术不断提高,人们的生活水平达到一个新的境界。水果成为大家的热爱,但由于用户的工作和生活越来越忙,开发出一个网上水果商城是必然的,简化销售的过程的程序,正是我们所需要的。这篇文章研究了基于JSP的水果商城系统的开发和实现,从需求分析、总体设计到具体实现,最终完成了整个在线水果商城系统,从而方便了用户和提高了管理员人员的管理水平。
毕业答辩模板创意彩色灯泡毕业答辩模板毕业答辩模板创意彩色灯泡毕业答辩模板
09-04
毕业答辩模板创意彩色灯泡毕业答辩模板毕业答辩模板创意彩色灯泡毕业答辩模板提取方式是百度网盘分享地址
Java项目-基于微信小程序的面向企事业单位的项目申报小程序(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
基于 C++ 实现爬山法,模拟退火算法,遗传算法 求解N皇后问题
09-04
C++实现各种算法解决N皇后问题,需要算法实现的可以下载参考
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号、备案时间、备案主体等。 3. 网站目录扫描:通过网站目录扫描可以获取网站的目录结构,包括隐藏目录、文件等。 4. 网站漏洞扫描:通过网站漏洞扫描可以发现网站存在的漏洞,包括SQL注入、XSS等。 5. 网站源代码分析:通过网站源代码分析可以获取网站的代码结构、逻辑等信息,包括注释、变量名等。 6. 网站日志分析:通过网站日志分析可以获取网站的访问记录、用户行为等信息,包括IP地址、访问时间等。 以上是CTFShow Web入门中的信息搜集内容,希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值