9、Vim临时文件泄露
vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等…
所以直接访问url/index.php.swp下载访问备份文件即可。
ctfshow{18e9fe55-486f-4f4d-abbe-93a7f404fa18}
10、cookie泄露
之前在xctf见过类似的,这里直接BP抓包即可。
再url解码得到flag。
ctfshow{e32840df-9362-4348-9360-98fadeed4e06}
11、域名txt记录泄露
根据hint我们可以去查询ctfshow.com的信息。
https://zijian.aliyun.com/
阿里云解析
在线DNS域名解析。
flag{just_seesee}
12、敏感信息公布
为啥会怀疑密码是这个数字,因为指上去的时候有反应。
看了师傅的博客,访问url/robots.txt
在访问url/admin/
输入用户名和密码。
ctfshow{64c561c8-c28a-4545-9d6a-a8da2ce4647d}
13、内部技术文档泄露
在页面底端找到doucument链接。
根据提示访问url/system1103/login.php
输入admin
admin1103
ctfshow{0d14b164-8bca-4077-b6bf-8b701e986acc}
14、编辑器配置不当
根据hint访问url/editor
上传文件/var/www/html/nothinghere/fl000g.txt
再访问url/nothingishere/fl000g.txt
ctfshow{de29d93d-1401-482a-9638-9d1f15c03462}
15、密码逻辑脆弱
url/admin/
进入后台管理员登录页面
选择忘记密码
需要填写所在地
想起来初始界面下方有个QQ号
查看一下
在西安
提交后
用户名admin
密码admin7789
得到flag
ctfshow{34ac3806-9cbb-4507-aa58-dade147744ea}
16、探针泄露
在看题题目的时候想到了phpinfo
试了一下没反应
后续查到了探针的路径
就试了试url/tz.php
出现了这样的画面
并且phpinfo这里的字样是个链接
点进去
得到flag。
17、CDN穿透
根据hint,直接ping www.ctfshow.com
18、JS敏感信息泄露
在网站的源代码中找到一个标签。
<script type="text/javascript" src="js/Flappy_js.js"></script>
src的概念
source(缩写),指向外部资源的位置,指向的内容将会应用到文档中当前标签所在位置。
访问一下 url/js/Flappy_js.js
if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}
else
{
var result=window.confirm("GAMEOVER\n是å¦ä»Žæ–°å¼€å§‹");
发现这样第一段代码
把得到100分后给的信息进行unicode编码
你赢了,去幺幺零点皮爱吃皮看看
访问 url/110.php
得到flag
ctfshow{f8865167-4087-4fbc-afd1-2558cf97ae8d}
19、前端秘钥泄露
查看F12
太太太太明显了!
但要注意,方式要用Post
username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04
得到flag。
ctfshow{084ef321-78fe-420e-ad5f-7eba408e7459}
20、数据库恶意下载
直接url//db/db.mdb
3084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
