ctf.show web1-20

最新推荐文章于 2024-02-22 14:19:14 发布
最新推荐文章于 2024-02-22 14:19:14 发布
阅读量77 收藏
点赞数
分类专栏: CTF 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130003759
版权

web1


ctfshow{cb93db7f-2e3d-4ce1-a052-ef2b6de8bebe}

web2


ctfshow{85a72bea-d050-4472-8e03-aeffdbfd9afd}

web3


ctfshow{a3d00b40-e17c-4d0a-82a0-8c46c0113609}

web4



ctfshow{22be6cd4-5b65-4721-84a2-e9662fb99ce7}

web5


ctfshow{51067a52-2b3b-4a26-927d-2405d973c0cd}

web6




ctfshow{bb81937a-0bca-4333-8c0e-008ca8ef3815}

web7


ctfshow{f92e8607-d09b-435a-a331-7717ce2a63e9}

web8


ctfshow{62caa53d-c361-4b6c-bbd7-4324084d9774}

web9


ctfshow{b0d9ca8f-cf1c-4069-aade-4bd06710b8d6}

web10


ctfshow{ff84dd2d-f1e3-4568-998d-d448736e1698}

web11


flag{just_seesee}

web12




ctfshow{58be4a68-8dbc-4b54-a342-2c0bc05f4812}

web13




ctfshow{b997e282-317a-45ab-9312-cf06ce415b6a}

web14




ctfshow{869fb513-a874-49fe-bdd7-7e2ba654b982}

web15




ctfshow{0eb254b7-b471-4b79-be7e-9e1fb95ff5ca}

web16



ctfshow{31ec2e8e-6053-443d-922e-cf77e9b46d66}

web17



ctfshow{64149e6c-3009-4197-b87b-0796621f0a10}

web18




ctfshow{3d3f03e4-ccb4-4163-93b9-a1bec0807c5a}

web19



ctfshow{772852d4-858a-4be5-b0a9-b17dce96f199}

web20



flag{ctfshow_old_database}

总结

源码泄露
前台js绕过
协议头信息泄露
robots后台泄露
phps源码泄露
源码压缩包泄露
版本控制源码泄露——.git
版本控制源码泄露——SVN
vim临时文件泄露
cookie泄露
域名txt记录泄露
敏感信息泄露
内部技术文档泄露
编辑器配置不当
密码逻辑漏洞
探针泄露
备份数据库泄露
js敏感信息泄露
前端密钥泄露
数据库泄露

Wh1teSu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF资料.rar-------
02-16
ctf入门
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTFshow web入门 web1
weixin_45990644的博客
07-06 237
CTFshow web入门 web1 这道题目比较简单,题目中有提到 “开发注释未及时删除” 点击连接后页面如下:按F12加入开发者模式查找注释(题目有提到),即可得到flag: 补充: 1.做题多看题目。 2.按F12是进加入开发者界面,主要功能简单来说可以帮助开发者调试js和根据页面元素快速定位,确认请求相应时间和相应内容等,根据内容进行程序调优用。 参考来源: https://www.bilibili.com/video/BV14y4y1J7Yb https://zhidao.baidu.com/qu
ctf.show web web1-web10
qq_61993117的博客
09-17 1789
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
CTF.show:web1_此夜圆
qq_46230755的博客
02-05 516
先看一下源码 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->password==='yu22
CTFShow:萌新web1
weixin_64089259的博客
04-14 890
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshow-WEB-web1签到题
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
Army是一支由CTF组成的国际团队,只是一个具有良好安全意识的普通团队,同时也是努力工作的网络安全爱好者。 CTF和黑客机器的使用 DarkCTF即将推出... DarkArmy的我们正在为那里的所有黑客组织一个Capture The Flag...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTFtime.org-CTF-events:CTFtime.org-CTF-events KR
04-12
CTFtime.org-CTF-事件CTFtime.org-CTF-events KR
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
学习笔记(ctfshow WEB
qq_51301115的博客
05-02 192
web签到题 查看源码 将源码中的字符串使用base64解码 得到flag
CTF show WEB 1-4
羽的博客
02-15 6939
1.web签到题 直接源代码查看 2.web2 直接尝试万能密码,登陆成功 order by查找回显数 在3时正常回显,4是无回显,说明回显数为3 使用union select 联合查询爆库名 爆表名 爆字段 爆flag值 ...
Ctfshow web入门-web33
qq_45427131的博客
05-13 496
Ctfshow web入门-web33 WP 拿到url首先分析代码,发现preg_match函数的过滤条件又多了两个 /flag|system|php|cat|sort|shell|.| |’|`|echo|;|(|" 因为这题和web32一样,过滤了括号,所以有括号的函数肯定是不能用了,只能尝试文件包含,用include函数, payload: http://url/?c=eval($_POST[a])?> 配合POST提交a的数据 文件包含成功,用php伪协议查看flag 拿到base6
CtfShow-web-1~7
qq_43036356的博客
11-02 188
这里读取当前环境的日志文件,读取成功,那么可以使用日志注入webshell。这里是登录,不能使用order by进行探测。根据提示源码,需要输入两个参数,v1,v2。执行了ls命令之后,我们可以看到出现了两个文件。第一关很简单,启动环境,进入连接后,页面问,flag在哪里,直接按F12查看源码。已经发现过滤,和已经成功绕过,后面的就好办了,重复写sql就行了。BP抓包,在UA头写入webshell一句话木马。这一关依旧是文件读取,但是发现伪协议不行了。但经过fuzz发现,过滤了空格和()。
ctfshow—web】——信息搜集篇1(web1~20详解)
最新发布
练习时长两年半的CTF爱好者
02-22 1939
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7462
CTFshow-Web入门-Web11-20 (信息收集完结篇)
CTFshow web1
羽的博客
02-26 5986
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
ctfshow 做题 web 方向 web1~web10
Goodric的博客
05-29 1735
ctfshow 做题 web 方向 —— web1 签到题 打开环境,页面中就一句话:where is flag ? F12 查看源代码,注释中一串字符,猜测为 base64 编码。 base64 解码得 flag 。 —— —— web2 题目描述:最简单的 sql 注入。 打开环境是一个登录界面。 注入点应该就是用户名、密码的位置了。 用户名和密码的提交方式为 post ,用 burp抓包,复制数据包到新建 txt 文件。然后用 sqlmap 直接爆数据。 爆数据库: python2 sqlm
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值