ctfshow-web入门-信息搜集wp

已于 2022-10-31 15:21:13 修改
阅读量573 收藏 1
点赞数 2
文章标签: 网络安全
于 2022-10-31 15:01:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53567065/article/details/127613175
版权

信息收集的题都可以进行目录扫描进行爆破,基本上所有的题都可以出。例如用dirsearch,命令是dirsearch -u [网站地址] 。

下面讲一下常规做法

web1(源码)

根据提示注释未及时删除,直接查看源代码即可获得flag

 Web2(js前台拦截 )

提示为

发现右键和F12被禁用,查看不了源代码。可以用下面的任意一种方法可以绕过拿到flag

CTRL+SHIFT+I

CTRL+U

在url栏前面加   view-source:

web3(响应头)

根据提示       

 打开题目容器后按F12打开开发者工具,点到网络那里,刷新一下页面,在响应头那里可以发现flag

 web4(robots.txt)

 robots协议:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的那些页面。robots很好的控制网站那些页面可以被爬取,那些页面不可以被爬取。

在ctf中常常把一些目录写到robots协议中,当作提示,这题直接访问robots.txt,发现

/flagishere.txt目录,直接访问即可

web5(phps)

 访问index.phps即可拿到flag

web6(www.zip)

 网站源码信息泄露,一般是www.zip,在网址后输入下载附件得到flag

web7(.git)

版本控制器,不是git泄露就是svn泄露 

输入/.git得到flag

web8(.svn)

输入/.svn得到flag

web9(vim)

 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

访问/index.php.swp得到flag

web10(cookie)

 F12,点击网络,刷新网页,在响应头cookie中发现flag

 web11(域名解析)

 域名解析网站:http://www.jsons.cn/nslookup/        域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)

 web12(公开信息泄露)

在网页最底下发现电话

 在网页输入admin测试有无此目录,发现需要登录 尝试账号/密码:  admin/admin失败

admin/372619038    成功,得到flag

web13(文档泄露)

 在网页最底下发现document可以下载

 打开后发现后台登录地址以及默认账号密码

 访问system1103/login.php登录,得到flag

web14(editor泄露)

 输入editor进入编辑器

 在插入文件的地方发现文件空间,在空间里找到flag类路径/editor/attached/file/var/www/html/nothinghere/fl000g.txt,直接访问/nothinghere/fl000g.txt得到flag

web15(邮箱泄露)

 在最底部发现邮箱地址

 尝试输入admin进入后台登录地址(还真的存在),输入用户名admin,密码一直提交不对。之后点击忘记密码

 

 查看qq所在地,香港

 尝试后不对,看了wp,发现是西安,可能这个qq地点已经改了。输入西安后重置密码

登录后得到flag

web16(php探针)

 知道是探针,一般是tz.php,访问后进一步访问phpinfo。一般flag写在环境变量里,phpinfo能显示环境变量的值

web17(sql备份)

 直接查询 backup.sql打开文件得到flag

web18(js泄露)

F12打开调试器,找到js

 在控制台打印,提示输入110.php得到flag

 web19(前端密钥泄露)

查看前端js可知密码是aes加密

抓包

 将pazzword改成上面的数值得到flag

 

web20(mdb)

 访问路径/db/db.mdb,下载mdb文件,搜索ctfshow可得flag

E1gHt_1
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctf.show_web11
qq_62046696的博客
06-11 982
目录ctf.show_web11ctf.show_web12 ,password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。右击删除然后输入空,或者方法二:burp抓包 因为字段都为空,所以就会等于 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 然后?cmd=phpin
SWPUCTF2019web题复现
bmth666的博客
04-05 1202
[SWPU2019]easy_web 有一个登录框,试了试万能密码失败,那就注册吧 登录后发现有一个申请广告,在标题处输入11111111’,发现报错,应该是sql注入 禁用了or,空格等等,先使用union发现有22列 -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22 后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列 查看数据库:-1'
网络安全最全CTFShow-电子取证篇Writeup_ctfshow 电子取证,2024年最新最新网络安全面试合集
2401_84252820的博客
05-14 928
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow web11详解,小白补充session和PHPSESSID相关知识
weixin_73562787的博客
07-30 307
当用户访问php网址时,服务器会将生成的PHPSESSID值发送给用户的浏览器,并保存在名为PHPSESSID的cookie中,浏览器在随后的请求中会自动将这个cookie发送回服务器,这样,服务器可以通过这个唯一的标识符识别用户,并获取与用户关联的会话数据。PHPSESSID cookie的值是随机生成的,并且大部分情况下是基于用户的会话信息和一些其他参数生成的哈希值,这样做是为了确保PHPSESSID的唯一性和安全性,以防会话劫持和其他安全漏洞。的,通常以文件或数据库的形式保存。
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 1680
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
CTFshow——电子取证
m0_73756016的博客
04-09 222
然后在后面他post的文件里面找到了内容就是flag3。发现他一直在尝试登陆login.php。最后也是给我们家hacker登陆进去了。读取服务区 操作系统 当前用户信息。给他扫到了secret.zip。打开先用http协议过滤一下。发现在同一时间访问多个目录。一直在a.php这里穿参。也是读到我们家flag了。注意这里是脚本里加的前缀。也是找到我们家flag了。然后继续返回小鲨鱼看看。一步一步看看他在干啥。base64解码一下。他在读取数据库的内容。
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
4. **用户管理**:`wp user create`可以创建新用户,`wp user list`列出所有用户,`wp user update`修改用户信息。 ### 四、自定义WP-CLI命令 如果你需要执行特定的任务,WP-CLI允许你创建自定义命令。这可以通过...
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
wp-china-yes插件
12-03
**WP-China-Yes插件详解** 在WordPress的众多插件中,WP-China-Yes是一款针对中国用户特别设计的工具,旨在解决国内用户访问基于WordPress搭建的网站时速度慢的问题。这款插件通过优化资源加载、缓存策略以及采用...
ctfshow 摆烂杯 writeup
mumuzi的博客
12-26 3582
ctfshow摆烂杯 writeup
CTFshow web入门信息收集(web1-web20)
小白的博客
05-10 643
得到一个IP地址或网址时第一步:查看源码第二步:网页上查找是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
ctfshow中Misc入门WP(超级全)
m0_46625346的博客
07-26 5758
misc42 misc43 提示:错误中隐藏着通往正确答案的道路 猜测与crc错误有关。 利用PCRT提取 PCRT:一款自动化检测修复PNG损坏的取证工具 可以在kali中安装PCRT:git clone https://github.com/sherlly/PCRT.git 然后 python PCRT.py -y -v -i misc44.png > 666.txt 把错误的code提出来用hex转字符 将这些提取出来,然后转16进制就可以。 E59387E5 93A62E63 7466736
ctfshow-web入门-信息搜集(web11-web20)
最新发布
Welcome To Myon'Blog !
06-02 1240
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 674
任务环境说明:服务器场景:Server1。
ctfshow 前端密钥泄露
qq_55777983的博客
07-30 827
ctrl+u 直接pp抓包 进行post传参
2023CTFSHOW愚人杯部分WP
qq_42585535的博客
04-04 667
call_user_func**来RCE。
ctfshow-__萌新隐写
09-14
根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值