ctfshow-web入门学习日记

最新推荐文章于 2024-07-05 22:49:45 发布
最新推荐文章于 2024-07-05 22:49:45 发布
阅读量956 收藏 8
点赞数 20
文章标签: 学习 python 前端 网络安全 数据库 http 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iwlmo/article/details/139393139
版权

web1

f12看控制台

 ctfshow{8254545a-ad74-479e-a25c-c6eede7bd208}  

web2

ctrl+u可以直接查看源代码

或者ctrl+s保存网页

然后用文本编辑打开

也可以在url前面加上view-source:

和crtl+u的效果是一样的

ctfshow{b717b8b0-d6e1-40af-a7ad-128541c140b8}

web3

用burp扫描一下

ctfshow{d1d29186-d02b-4288-b6e7-c55dc895b

web4

题目提示把后台地址写进robots

于是在url后头加上/robots.txt

根据提示把末尾改成/flagishere.txt

ctfshow{45785ae4-d756-4367-968e-884fe686e7e8}

web5

该题为php泄露

加index.phps下载php文件

ctfshow{4ec9839b-05fe-4744-affb-26025d339e54}

web6

www源码泄露

在网页url用www.zip下载网页源码

能够解压出来两个文件

第一个f1000g.txt是个假flag

打开第二个文件可以看到flag in fl000g.txt

ctfshow{547cd140-7baf-4de2-8141-c9da34f12c43}

web7

该题为git源码泄露

.git源码泄露:采用git管理项目时,上传项目忘记删除.git文件,攻击者可通过该文件恢复源码历史版本,从而造成源码泄露

在url后面加/.git

ctfshow{4efb9b74-792d-4b94-9611-b84983c22671}

web8

svn泄露 

SVN信息泄露 /.svn/ 路径拼接 .svn SVN(subversion)源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,包含重要的源代码信息,开发管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,导致.svn隐藏文件夹被暴露于外网环境

url+.svn

ctfshow{125049f1-31e1-4ac7-84ee-a98c6c584ff4}

web9

url+/index.php.swp

ctfshow{27177e25-e70f-4f93-9189-c5b22564e5e6}

web10

f12在网络控制台,能看到cookie

url解码

web11

(这题靶场已经没了,答案直接在题目中)

可以在域名解析中搜目标域名

或者利用nslookup

nslookup -qt=txt flag.ctfshow.com

web12

用dirsearch扫描,发现有admin和robots.txt

访问靶场,url+robots.txt

看到有个admin文件夹

在网页下面能够看到有一串数字

结合题目,猜测应该为密码

ctfshow{936599a0-f43b-43e6-bf64-2ed8b2dda351}

web13

在低端只有document一个可以点击

打开以后是一个pdf

打开以后

在原地址后加system1103/lofin.php

登录后台

ctfshow{f92c697a-521d-4676-a94a-ecd163d47139}

web14

题目提示editor

在里面有一个插入文件

在里头查看默认配置/var/www/html/nothinghere/fl000g.txt

靶场文件本身就是html,所以在后头直接加后缀

ctfshow{29a92071-3074-4034-b82e-d06630a059aa}

web15

在网页底下能够看到邮箱号

扫描一下网页发现有admin目录

进入目录

搜一下刚才的qq号发现在西安

那应该就是西安

登录后台

ctfshow{26f97c7a-13e9-41e2-9c6a-1cf20fff2aa3}

 web16

题目提示

php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,默认为tz.php

挨个点点,发现phpinfo可以点

ctfshow{9b8f6d5d-2d9e-45de-a930-7de92402e865}

web17

扫描网页出来一个backup.sql

加url后,可以直接下载

 ctfshow{e0de1a50-e108-4e90-a0ea-31ad562c7b3b}

web18

这游戏我第三个柱子都过不去,所以101分是不可能的

看js代码

里头说如果score>100就给一个东西

看着应该是Unicode编码

或者在控制台把score的值设为100以上

ctfshow{a602cab1-4e01-4516-ac30-2515987447f0}

web19

key是密钥

iv是偏移量

底下是密文

中间有告诉是aes加密

然后登录拿flag

web20

扫描路径

只有db

没东西

加上新路径重新扫描

发现底下还有新东西

下载下来师哥access文件,里头太乱

想着用文本打开

底下有flag

flag{ctfshow_old_database}

iwlmo
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFshow-SSTI
Leo8283的博客
04-25 309
在CTFWEB入门的路上一直感恩有这么多大佬博文帮忙 第一步了解了ssti是个什么东西,做题时就要看大佬的解题博客,比较清晰能串联知识点 CTFshow做题 ssti做题逻辑 测试:name={{1%2b1}} %2b是加号,不能用+,一定要编码,因为+在url中会被当做空格 存在ssti: 查看当前类:{{''.__class__}} 查看当前类的所属类:{{''.__class__.__bases__}} 或者类的解析顺序{{''.__class__.__mro__}} 找到object基类
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web80
m0_73303597的博客
01-04 612
自用
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1300
ctfshow学习记录-web入门(php特性web127-136)
ctfshow web入门 ssrf web351~web360
qq_62989306的博客
09-13 1035
ssrf之127.0.0.1绕过、域名指向、302跳转、DNS重定向、gopher打mysql、redis……
ctfshow web入门 命令执行:52-54
rawrecruit的博客
04-03 1664
ctfshow web入门 命令执行篇的个人刷题记录。
ctfshow XSS web316~web333
shinygod的博客
11-25 1836
ctfshow XSS web316~web333
CTFshow刷题日记-WEB-文件包含
Love&Share
09-04 4146
文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型 直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");
CTFshow刷题日记 web 反序列化 web254-255
m0_73700261的博客
05-09 275
这个是源代码,这里的思路是这样的有两个get一个是username另一个是password,第一个if是检查是否有两个变量,接着就新建一个ctfShowUser的类,接着第二个if是一个$user->login($username,$password)对应上面的login($u,$p) 接着进入第三个if($user-checkVip())这里就进入到了$user->vipOneKeyGetFlag。cookie传入一个O:11:"ctfShowUser":1:{s:5:"isVip";
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 2572
非反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
昇思MindSpore学习笔记2-01 LLM原理和实践 --基于 MindSpore 实现 BERT 对话情绪识别
muren的专栏
07-02 991
通过识别BERT对话情绪状态的实例,展现在昇思MindSpore AI框架中大语言模型的原理和实际使用方法、步骤。
JMH320【亲测】【御剑九歌】唯美仙侠手游御剑九歌+WIN学习手工端+视频教程+开服清档+运营后台+授权GM物品充值后台
最新发布
m0_71430218的博客
07-05 338
JMH320【亲测】【御剑九歌】唯美仙侠手游御剑九歌+WIN学习手工端+视频教程+开服清档+运营后台+授权GM物品充值后台
短链接学习day2
weixin_63374588的博客
07-05 746
需要注意的是,转换过程中,BeanUtil.toBean()方法通过反射机制创建了目标类型的实例,并将数据源对象的属性值复制到目标对象中。但是为了防止redis的主节点挂掉后,从节点变成主节点时,有些数据还没复制,就会导致脏数据,就会可能导致用户名重复,所以为了防止这个情况,我们需要将username设置为唯一索引,让数据库兜底。因为用户名不是特别重要的数据,如果说我设置用户名为 aaa,系统返回我不可用,那我大可以在 aaa 的基础上再加一个a,也就是 aaaa。一定要记得写枚举的时候是用逗号分割。
【PB案例学习笔记】-27制作一个控制任务栏显示与隐藏的小程序
再小的帆也能远航,把分享变成一种习惯
07-03 320
这是PB案例学习笔记系列文章的第27篇,该系列文章适合具有一定PB基础的读者。通过一个个由浅入深的编程实战案例学习,提高编程技巧,以保证小伙伴们能应付公司的各种开发需求。
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值