ctf.show vip限免题目讲解

于 2024-07-27 22:08:41 发布
阅读量207 收藏 4
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lht2004/article/details/140742100
版权

1.源码泄露

通过f12查看源码得到旗帜

2.前台js绕过

通过ctrl+u查看源码得到旗帜

3.协议头信息泄露

抓包得到

 

4.rotobs后台泄露

url添加/robots.txt

5.phps代码泄露

url写入/index.phps弹出下载文件,下载之后用记事本查看php源码

6.源代码压缩包泄露

在url后面加/www.zip可以下载得到源文件,文件提示flagin fl000g.txt,访问得到flag

7.版本控制泄露源码

通过目录扫描得到/.git后缀目录

输入url+/.git后缀得到flag

8.版本控制泄露源码2

通过目录扫描得到/.svn

通过url加/.svn访问得到flag

9.vim临时文件泄露

通过目录扫描得到/index.php.swp

访问url+/index.php.swp下载文件

记事本打开得到旗帜

10.cookie泄露

根据题目提示可以检查网络栏ctrl+r刷新找到cookie

解码得到flag

11.域名txt记录泄露

通过dns查询txt记录得到flag

12.敏感信息公布

查看/robots.txt得到路径/admin

页面最下方得到密码

访问url+/admin输入用户名密码得到flag

13.内部技术文档泄露

页面最下面可以点击document

点击之后跳转页面可以看到登录账号密码

访问url+/system1103/login.php输入用户名密码得到flag

14.编辑器配置不当

url添加/editor进入一个编辑器

插入文件功能可以看到一个文件夹进入var/www/html路径可以看到

之后访问url+/nothinghere/fl000g.txt得到flag

15.密码逻辑脆弱

题目提示邮箱可以找到qq邮箱

然后扫描路径找到后台登录url+/admin 点击重置密码,问你居住地。居住地就在QQ信息中添加qq显示西安

16.探针泄露

访问url+/tz.php得到页面

进入PHP参数一栏,点击phpinfo CTRL+F搜索flag

18.js敏感信息泄露

打开控制台检查js文件源代码发现有一串加密代码

解密得到你赢了,去⺓⺓零点⽪爱吃⽪看看。访问/110.php 得到 flag

19.前端密钥泄露

查看源代码发现账号密码

burp抓包修改用户名密码放包得到flag

username=admin pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

20.数据库恶意下载

访问url+/db/db.mdb,下载文件,打开文件之后搜索flag,成功找到flag

xcc7
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4242
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2567
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
小白刷题CTF show web方向,泪目
2401_84239830的博客
04-11 606
order by 3不会出错,但是order by 4就没有显示了,因此判断共有3列。ORDER BY 子句中的数字(如 ORDER BY 4)通常表示,而不是列名。这意味着 ORDER BY 4 将根据查询结果中的第四列进行排序。3. 使用发现回显位置是24.查看,发现是web25.,返回有,说明一共有两个表,分别是flag和user6.,发现只有flag7.,得到答案了。
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
ctf pwn基础-4
m0_64815693的博客
02-26 1973
ctf pwn基础-4 整数溢出
题目讲解3
aetlypdlg_ys的博客
05-18 396
id等于这玩意儿是因为$_SESSION['tokennum']没有什么东西,就直接让id=md5($_SESSION['tokennum'])就行,d41d8cd98f00b204e9800998ecf8427e这一串就是$_SESSION['tokennum']的md5加密。potin1k就是绕过addslashes,构造查看ae86qfC.php的内容。1{${highlight_file( 中的1是为了满足 if (intval,只要是数字开头的字符串就会返回数字,如果是纯字符串返回0。
反序列化学习笔记【一文打通ctf中的反序列化题目
jayq1的博客
07-21 3892
本文包含反序列化的各类题目,比如基础的php反序列化 反序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
CTFHub-web详解
shayebudon的博客
11-20 3438
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
59-59.渗透测试-CTF题目案例.mp4
05-10
59-59.渗透测试-CTF题目案例.mp4
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
66-66.渗透测试-CTF题目分析.mp4
最新发布
05-10
66-66.渗透测试-CTF题目分析.mp4
unrar-ctf.tar.gz
05-21
《CTF挑战与RAR文件处理:深入理解"unrar-ctf.tar.gz"》 在信息安全领域,Capture The Flag(CTF)比赛是一种常见的技术竞赛形式,它涉及到各种网络安全技能,包括逆向工程、漏洞挖掘、密码学以及文件解析等。在...
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
ctf.rar_ctf
09-21
this is script from my ctf
常规的CTF题目解析.pdf
08-07
从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充。入门级的题目相信大家在线上都做过不少,都是考基本功...
ctf.show算力超群
08-15
你好!对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密解密操作。如果ctf.show能够提供出色的算力支持,那么参赛者在解决问题时会更加得心应手,也能够更好地展现自己的技术实力。不过具体关于ctf.show的算力超群的细节和技术实现,我并不清楚。如果你对这方面有更具体的问题,我会尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值