【CTFshow】vip限免题目1~10

于 2024-08-27 20:05:36 发布
阅读量396 收藏 6
点赞数 16
分类专栏: CTFshow 网络安全 文章标签: web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71944965/article/details/141609630
版权

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【CTFshow】vip限免题目1~10

源码泄露

步骤:

  1. 进入链接
  2. 查看源代码:
    • 按 F12 进入开发者模式
    • 右键页面,点击查看网页源代码
  3. 找到flag

在这里插入图片描述

前台JS绕过

第一题中两种方法都无效
我们可以:

  1. 在网页前面加上view-source:
  2. 在浏览器的设置里面打开开发者工具。
    在这里插入图片描述

协议头信息泄露

提示:没思路的时候抓个包看看,可能会有意外收获

步骤: 使用burp进行抓包或 F12 在网络中打开(查看响应标头)
在这里插入图片描述

robots后台泄露

步骤:

  1. 在网址后面加上后缀/robots.txt,访问后有一个disallow
  2. 访问disallow找到flag
    在这里插入图片描述

phps源码泄露

提示:phps源码泄露有时候能帮上忙

步骤:在网址后面加上/index.phps,出来一个文件,打开找到flag。

在这里插入图片描述

源码压缩包泄露

提示:解压源码到当前目录,测试正常,收工
步骤:

  1. 在网址后面加上 /www.zip 得到一个压缩包,打开后发现第一个中无flag,打开第二个发现相关提示
  2. 在网址后面加上 /fl000g.txt 访问,得出flag。

在这里插入图片描述

版本控制泄露源码

提示:版本控制很重要,但不要部署到生产环境更重要。
步骤:直接加上/.git/为后缀,找到flag。

版本控制泄露源码2

提示:版本控制很重要,但不要部署到生产环境更重要。
步骤同上,加后缀/.svn

vim临时文件泄露

vim是linux自带且常用的文件编辑器,vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来。使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp

提示:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了
步骤:访问/index.php.swp下载备份文件并打开
在这里插入图片描述

cookie泄露

提示:cookie 只是一块饼干,不能存放任何隐私数据

步骤:

  1. 按F12在网络里面
  2. 选择cookie
  3. 找到flag。

注意:flag是经过URL编码的字符串
解码:
%7B 解码为 {
%7D 解码为 }
即最终flag是将找到的flag中的 “%7B” 和 “%7D” 替换为 “{” 和 “}”

在这里插入图片描述

点燃银河尽头的篝火(●'◡'●)
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow---vip限免题目1~10
zhhhb1005的博客
04-03 2407
目录 源码泄露 前台JS绕过 协议头信息泄露 robots后台泄露 phps源码泄露 源码压缩包泄露 版本控制泄露源码 版本控制泄露源码2 vim临时文件泄露 cookie泄露 源码泄露 这一题主要考察如何查看网页源代码,查看方式主要有三种 在网页前面加上view-source: 右键页面,点击查看页面源代码 键盘上按下F12打开开发者工具,在查看器中查看源代码 这一题随便一种都可以查看源代码。 前台JS绕过 这一题右键和F12都没有办法使用...
ctfshow~VIP限免题目20道(保姆级解析)
m0_75030189的博客
07-17 1253
ctfshow~VIP限免题目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
ctfshow VIP限免题目 wp
dangejinghong的博客
04-04 813
数据库恶意下载 前端密钥泄露 js敏感信息泄露 CDN穿透 探针泄露 密码逻辑脆弱 编辑器配置不当 内部技术文档泄露 敏感信息公布 域名txt记录泄露 cookie泄露 vim临时文件泄露 版本控制泄露源码2 版本控制泄露源码 源码压缩包泄露 phps源码泄露
ctfshow---vip限免题目11~20
zhhhb1005的博客
04-03 2470
域名txt记录泄露 提示:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息. 有一个工具在线域名解析记录检测 这个我解析不出来看别人博客弄出来的 敏感信息公布 加上后缀/admin/,出现一个登录窗口 用户名是admin;密码则是在网页中 在网站下面发现一串数字,输入,登录后得出flag。 内部技术文档泄露 鼠标随便晃,发现下面有个东西可以点击 打开后发现给出了具体步骤 这个是在你自己的题目网址后面加上/system1103/login.php...
《ctfshow vip限免题目|CSDN创作打卡》
Martin-share的博客
02-04 1226
ctfshow vip限免题目,robots后台泄露,版本控制git,svn,协议头信息泄露,PHPS源码泄露, 源码压缩包泄露,vim临时文件泄露,cookie泄露,域名txt记录泄露,敏感信息公布,内部技术文档泄露,编辑器配置不当,密码逻辑错误,探针泄露,CDN穿透,js敏感信息泄露,前端密钥泄露,数据库恶意下载
ctfshow vip题目限免
weixin_56537388的博客
09-06 85
右键查看源代码即可得到flag。
(保姆级解析)ctfshow——20道vip限免题目解析
qq_74426248的博客
08-16 667
【CDN穿透没有做出来】文章是本人的详细做题过程,里面包含踩坑,欢迎各位师傅一起讨论交流。希望做出来【CDN穿透】的师傅,可以私我一份题解(doge),万分感谢。
【CTFshow】VIP题目限免 通关
人若无名,便可专心练剑
02-11 731
CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。
CTFshow--VIP限免题目wp
2402_82963715的博客
07-28 341
14. 扫描到/editor,拼接/editor,点击上传文件可看到文件目录,找到nothinghere/fl000g.txt/,拼接文件目录得到flag。20.asp+access架构的数据库文件为db.mdb,在URL添加/db/db.mdb,下载后在mdb文件中查找flag。18.查看网页源代码,找到js文件,在游戏代码中找到大于100分的字符串,用Unicode反编码得到flag。16.访问/tz.php,查看php参数,点击phpinfo超链接,在phpinfo界面中查找flag。
CTFSHOW~信息收集(10~20)
01-28
### CTFSHOW~信息收集(10~20) #### WEB~10 题目:cookie只是一块饼干,不能存放任何隐私数据 - **背景介绍**:本题主要探讨了Cookie的安全性问题,强调不应将敏感或隐私数据存储在Cookie中。 - **实践步骤**: - ...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow web入门 信息收集 1~10
weixin_52033041的博客
06-29 397
Web1 查看源代码获得flag Web2 无法使用右键查看源代码 在url前面加上:view-source: 即可获得flag Web3 题目提示抓包,则使用burp进行抓包 获得flag Web4 题目提示robots 进行访问,获得flagishere.txt 访问flagishere.txt获得flag Web5 题目说php源码泄露 则在url中添加index.phps,下载文件,获得flag Web6 提示解压,则进行访问www.zip 获得压缩包,里面两个文件 in
ctf.show_VIP题目限免(全)
BvxiE的博客
03-25 5630
VIP题目限免源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪** 这题目全英…英语废一个,所以我把题目全部复制过来了 源码泄露 ‎ 您没有访问所请求资源的权限。它要么是受读保护的,要么不能被服务器读取。 题目提示源码…那就找源码吧! 前台JS绕过 提示
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-25 779
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1390
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1497
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全售前入门01——产品了解
打工人
08-23 593
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
网络安全售前入门03——审计类产品了解
打工人
08-25 791
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值