ctfshow学习记录-web入门(信息收集11-20)

已于 2022-06-15 22:47:25 修改
阅读量460 收藏
点赞数 1
分类专栏: ctf-web # ctfshow-web 文章标签: 学习
于 2022-05-31 09:09:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48780534/article/details/121403592
版权
博客内容涉及一系列网络安全问题,如域名隐藏信息、默认密码、公开信息利用、源码泄露、邮件信息、探针安全、数据库备份、前端密钥、数据库文件泄露等。解决方法包括DNS检查、密码重置、源码审查、安全登录、文件权限管理和数据库保护。
摘要由CSDN通过智能技术生成

目录

web 11

提示:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息
解答:dns检查查询:http://dbcha.com/,输入域名,获取flag。
(TXT 记录,一般指为某个主机名或域名设置的说明。)
在这里插入图片描述

web 12

提示:有时候网站上的公开信息,就是管理员常用密码。
解答:打开网页,robots.txt发现后台登录页面/admin

在这里插入图片描述

输入用户名密码,管理用户名一般为admin等默认名。
在这里插入图片描述
查找网页上是否有可能是密码的信息,发现页面下方有串数字,尝试成功。
在这里插入图片描述

web 13

提示:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码。
解答:在页面查找是否有技术文档说明的下载,发现 document 下载。
在这里插入图片描述

在文档中发现后台地址和默认用户名、密码。
在这里插入图片描述
登录获取flag。

web 14

提示: 有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
解答
打开页面,查看源码,发现editor编辑路径。
在这里插入图片描述url加/editor,发现一个编辑页面。
在这里插入图片描述点击上传文件,看是否可以上传内容,发现“文件空间”。
在这里插入图片描述
查找flag文件,在/var/www/html/nothinghere/fl000g.txt发现flag文件,访问url+/nothinghere/fl000g.txt。

web 15

提示: 公开的信息比如邮箱,可能造成信息泄露,产生严重后果
解答
在网页上找到邮箱。
在这里插入图片描述尝试访问/admin后台页面。
忘记密码提示所在城市是哪里
在这里插入图片描述
那么根据刚才找到的qq邮箱,在QQ上搜索qq号,发现地址是西安。
成功重置密码,admin登录获取flag。

web 16

提示:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露。
解答
界面是很漂亮的元素周期表~
探针路径,可以在url后加上/tz.php。雅黑php探针
在这里插入图片描述查看phpinfo页面,找到了flag。
在这里插入图片描述
进一步学习

php探针
雅黑PHP探针:http:// 域名/tz.php
upupw php 探针:http:// 域名/u.php
其他探针:MyProber PHP探针、9gan PHP探针、浪点PHP探针等。

web 17

这是web17是后增的,之前那个web17删除了。旧题是ping域名获取ip地址。

提示:备份的sql文件会泄露敏感信息。
解答:根据提示,直接url+backup.sql。

Web18

提示:不要着急,休息,休息一会儿,玩101分给你flag
解答:打开页面,是一个游戏,查看js文件,分析获取flag 的条件。在这里插入图片描述
查看js代码可以看到,当分数超过100时,会有一个弹窗。
在这里插入图片描述复制一下信息,在控制台输入,获取到信息提示:110.php
在这里插入图片描述

Web19

提示:密钥什么的,就不要放在前端了。
解答:用户名登录界面。查看源码,发现用户名和密码。
在这里插入图片描述这里不能直接在登录界面输入,因为看源码,在前端点击按钮后,会对密码进行加密。
在这里插入图片描述
所以,可以用burp抓包修改,或者使用harkbar插件,post传递。

Web20

提示:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
解答:查看,url+/db/db.mdb,下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag。

九枕
关注
专栏目录
ctfshow信息收集web11~20
qq_55233040的博客
07-19 1907
知识点总结: web11 域名txt记录泄露 web12 敏感信息公布 web13 内部技术文档泄露 web14 编辑器配置不当 web15 密码逻辑脆弱 web16 探针泄露 web17 CDN穿透 web18 js敏感信息泄露 web19 前端密钥泄露 web20 数据库恶意下载 题目web11web12web13web14web15web16web17web18web19web20 web11 题目提示:域名其实也可以隐藏信息,比如ctfshow.c
CTFShow-web入门-学习笔记-信息收集
m0_66713779的博客
10-04 127
当用vi编辑文件时,vi会生成一个交换文件,如果这个文件可以被访问到,那么就可以依据这个文件恢复出被编辑文件的内容,会出现如下文件:index.php.swp、index.php.swo、index.php.swn。这回无论是查看源代码,还是抓包,还是dirsearch,都挖不出个鬼来,那就想办法挖出该网站的phps源文件。.phps是PHP的源代码文件,查看index.phps,成功下载网站的源代码。这题有点奇怪,源代码,抓包,目录扫描什么都没有,想到是备份文件泄漏。
CTF-SHOW】 web入门 web11-域名隐藏信息 【详-域名】
最新发布
2302_79596028的博客
10-13 1514
域名(Domain Name)是互联网上用来标识网站或网络服务的名字,它是一个人类易于记忆和使用的地址,用于代替复杂的IP地址。在互联网中,设备(如服务器)通过IP地址进行通信,但IP地址是数字的,不容易记忆,所以域名系统(DNS)出现了。www.example.com 映射为对应的IP地址 例如:192.0.2.1顶级域名(TLD):例如.com、.org、.net等。二级域名:例如example.com中的example。子域名:例如www.example.com中的www。
ctfshow-web入门-信息搜集(web11-web20
Welcome To Myon'Blog !
06-02 1496
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
刷题之旅第32站,CTFshow web11
cc菜的一批
02-17 970
感谢ctf show平台提供题目 放眼望去,全是php代码,代码审计题目无疑了。 我们看到这部分,只要让输入框的内容 等于 session 的值就好了。 if($password==$_SESSION['password']){ 我们打开F12,找到存储,删除里面的phpsessionid 这样session的值就是空了,那么我们再提交空密码,就会相等了。 结语: 菜鸡的cc师傅,将会持...
今天学习到了robot.txt
shao_luck的专栏
10-14 425
robot.txt  搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。  您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。   一、 什么是robots.txt文件   搜索引擎通过一种程序robot(又
ctfshow-web入门-信息搜集(web11-20
HkD01L的博客
06-17 553
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
2024年网安最全ctfshow-WEB-web3_ctfshow web3(1)
2401_84264583的博客
05-01 555
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag。很明显这个crf_go_go_go文件就是存放flag的文件。这一关的flag就存放在网站跟路径下的文件中。
CTFSHOW web入门 1-20 信息收集 [VIP题目限免]
Leviathan_Raiden
12-06 620
@TOCCTFSHOW web入门 1-20 信息收集 每天都会更新,当作复习用了。 1.源码泄露 这题直接按F12就好了,然后注释部分用Base64解密一下。 2.前台JS绕过 这题也挺简单 有两个方法: 直接ctrl + u 在网址前面加view-source: 当然也可以burpsuite 截断流量抓包 3.协议头信息泄露 有两个方法: burpsuite抓包 在游览器 按F12 -> 网络 -> 找加载的文件 -> 里面有 header 信息 flag就在里面 4. rob
ctfshow web入门 命令执行web29-web57详解
2401_84009597的博客
04-12 687
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
ctfshow】web入门-信息搜集-web11~20
qq_20410657的博客
11-17 275
【代码】【ctfshow】web入门-信息搜集-web11~20
CTFshow 信息收集 web11
Kradress的博客
10-23 273
根据提示 域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息 查了很久,没什么思路,去看了下题目的hint 推荐使用https://zijian.aliyun.com/ 先对域名进行网络诊断分析,在dns检测里发现TXT 切换到网络拨测工具,DNS检测TXT 并没有发现flag 问了群主得知,之前被攻击了,所以更换了,这题flag是 flag{just_seesee} ...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1097
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF-show WEB入门--web11
m0_73912575的博客
01-03 624
CTF-show WEB入门--web11
CTFshow-Web入门》02. Web 11~20
学习学习学习......
11-22 1569
域名解析查询、robots.txt 泄露,网站信息泄露、网络文档泄露、js 代码分析与编辑器漏洞、公开信息泄露、PHP 探针信息泄露、备份文件之 sql 文件泄露、浏览器控制台使用、前端信息泄露与简单前端加密、access 数据库之 mdb 文件泄露。
ctfshow web入门 wp web1--web11
2301_81040377的博客
03-30 893
生产环境下使用vim/vi修改文件时,发生意外时会产生一个后缀为.swp的隐藏文件,第二次意外退出的时候生成的备份文件后缀为:.swo;先说一下我的心路历程我打算快乐的开始web的时候,结果打不开靶机,一看VIP一会几十就能搞定,结果没想到599,哦豁,我太痛了,我必须好好卷,不然对不起我这599。php源码这个相当于废话因为我做了几十道题了基本源码都是php(为此专门学了php的 相关知识)靶机没了,我去找了几个随便的网站进行查询都没有结果,去查了一下。拿去提交,vocal,不对,那么在网页里面吧应该。
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 1828
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
CTFshow php特性 web110
Kradress的博客
12-16 500
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:49:10 */ highlight_file(__FILE__); error_reporting(0); if(isset($_GET['v1']) && i
ctfshow(web入门
qq_62553635的博客
01-15 2403
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
ctfshow-web-web红包题
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛中的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值