CTFSHOW web 信息收集

已于 2023-07-27 16:18:09 修改
阅读量243 收藏
点赞数
分类专栏: WEB CTFshow 文章标签: 前端
于 2023-07-26 23:37:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/131943494
版权
WEB 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
CTFshow
6 篇文章 0 订阅
订阅专栏

web入门的刷题

web1

教我们多看看源代码

 web2

抓包

web3

抓包

web4 robots.txt

robots.txt

 web5  phps源代码泄露

phps 就是php的源代码

用户无法访问 php 只可以通过phps来访问

web6 源代码备份

 web7 git

 web8 svn

web9 swp

/index.php.swp

web10 cookie

web11  查域名信息

域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)

web12 猜密码

我们发现最下面有联系电话

 然后路径扫描 或者 robots.txt

存在admin

所以我们看看

猜测admin 372619038

web13

下面的document

 

 web14 editor 默认配置

 

 访问即可

web15

通过 最下面的邮箱 可以去qq看看

然后我们去目录admin下 忘记密码 然后密保写西安

 

 

 web16 探针

php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 输入URL/tz.php 即可打开雅黑PHP探针

 

web17

web18 代码审计 控制台修改

代码审计

 unicode解码

直接去110.php看看

 控制台

 web19


    error_reporting(0);
    $flag="fakeflag"
    $u = $_POST['username'];
    $p = $_POST['pazzword'];
    if(isset($u) && isset($p)){
        if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
            echo $flag;
        }
}

 他会再一次进行编码 只要抓包手动修改就可以了

 web20

dirsearch扫一下

 重新url/db再扫一下

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web(不定期更新)
pakho_C的博客
09-23 2634
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php://input将会无效。MD5弱等于绕过:有些字符md5后的值为0e开头,会被当做科学计数法,也就是0.所以当找到2个字符md5后的值都为0e开头时即可绕过。绕过方法:如果是以数字开头的字符串,使用is_numeric的时候会自动去掉后面的字符,将其前面的数字取出来判断。web3的升级,过滤了php伪协议,使用日志注入。
ctfshow web系列
RealIiikun的博客
04-07 939
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
网络安全最全CTFSHOW-Web入门题解(更新中)(1),完整PDF
最新发布
2401_84252743的博客
05-14 402
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同上(后来才发现320-322过滤了空格,但是我都用的没有空格的代码,也就是用’/'代替空格所以都能绕过,师傅们做的时候注意一下就好)以下题目均需要使用xss平台获取Cookie,这里为了学习演示只弹窗。script标签好像被过滤了,用img。因篇幅有限,仅展示部分资料。
CTFSHOW-web
Makabakahaha的博客
07-01 617
phps文件类型主要由php组与php源关联。通常,php文件将由web服务器和php可执行文件解释,您将永远看不到php文件背后的代码。如果将文件扩展名设为.phps,配置正确的服务器将输出源代码的彩色格式版本,而不是通常生成的HTML。并非所有服务器都是这样配置的。也就是说,通过phps可以看到php代码未被解析的源代码所以拿到flagindex.phps是由于非正常关闭而产生的一个隐藏文件。
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7458
CTFshow-Web入门-Web11-20 (信息收集完结篇)
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2152
CTFShow-WEB入门篇--信息搜集详细Wp
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
【ctfshow—web】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 1935
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
CTFshow Web入门 命令执行
m0_62905261的博客
05-01 1202
CTFshow Web入门 命令执行
ctfshow--web入门(web89-100)
qing_chuan_的博客
06-03 358
else {} }highlight_file()函数:将文本信息高亮显示,识别里面的关键字,然后加入css的一个样式,混合起来进行输出要传入一个u弱类型比较与flag.php,要绕过,可以在前面加入一些,文件路径(var/www/html),绝对路径(./)playload :?u = / var / www / html / flag . php或者?
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 4879
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
ctfshow-web
qq_43618536的博客
07-15 679
ctfshow-web
ctfshow web入门 内网渗透篇
羽的博客
06-26 2189
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 2954
ctfshow web 1-100
ctfshow-web入门——命令执行(2)(web41-web57)
m0_62905745的博客
03-16 997
本篇文章是ctfshow的web入门部分的命令执行部分wp(web41-web 57),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值