CTFshow--web信息泄露

已于 2023-07-23 11:59:02 修改
阅读量65 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
于 2023-07-22 20:44:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/131869179
版权
web1:

查看源码

web2:

查看源码

web3: 

 抓个包就出来了。

web4:

题目提示后台有robots爬虫,直接查看robots.txt

 

web5: 

 phps泄露,查看备份文件,index.phps。

 ps:也可以用软件dirsearch,记录使用

web6:

 题目提示解压源码到当前目录。查看www.zip

web7:

查看源码发现啥都没有,然后用dirsearch扫描目录,只发现一个目录,进入目录发现flag。

 

 

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web入门——信息搜集
wo41ge的博客
11-09 510
以下题目都来自这里 web1-查看源码 右键源代码 找到了 web2-URL查看源码 右键用不了 F12也用不了 但是 在URL前面加上view-source:也可以查看源代码 web3-HTTP响应 flag在HTTP响应中 web4-robots协议 上robots协议 果然是有的 访问就拿到了 web5-备份文件泄露 dirmap扫描,具体配置看这里 web6-备份源码泄露 ...
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFshow-Web入门-信息泄露
Atkx's Blog
03-26 3076
信息泄露WEB 1 源码泄露WEB 2 前台JS绕过WEB 3 协议头信息泄露WEB 4 robots后台泄露WEB 5phps源码泄露WEB 6 源码压缩包泄露WEB 7 版本控制泄露源码WEB 8 版本控制泄露源码2WEB 9WEB 10WEB 11WEB 12WEB 13WEB 14WEB 15WEB 16WEB 17WEB 18WEB 19 前端密钥泄露WEB 20 信息泄露 WEB 1 源码泄露 题目描述:开发注释未及时删除 查看源代码,得到flag WEB 2 前台JS绕过 题目描述:js前台.
ctfshow版本控制泄露代码1,2
qq_45705626的博客
08-12 646
ctfshow版本控制泄露
CTF.SHOW Web入门1-6
MChen_sir的博客
09-02 245
网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单,无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。
ctfshow做题记录(二)
qq_73975638的博客
04-10 419
题目中介绍了关于mdb文件的一些知识,于是想这这个题应该跟mdb文件有关,于是在网址后加上/db/db.mdb访问,下载下来一个mdb文件,用记事本打开后发现是一堆乱码,于是尝试搜索了一下ctf,找到了flag。打开题目后发现是一个登录页面,尝试了一下最普遍的账号admin,密码123456发现并没有啥用,于是就查看了源代码,在后面发现了账号密码,但是输入后还是显示密码错误,于是准备尝试一下用bp抓包。根据题目中所说,公开的信息可能会造成信息泄露,比如邮箱,然后确实在网页中找到了一个公开的QQ邮箱。
CTFshow---WEB入门---web6
qq_43752749的博客
12-11 423
提示flag在fl000g.txt文件中,查看fl000g.txt。提交flag{flag_here}发现不正确。从url中访问fl000g.txt。提示我们访问www.zip。查看index.php。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow(vip限免题)
Aurora_lili的博客
04-07 890
Cookie就是由服务器发给客户端的特殊信息,这些信息中会包含客户端的身份信息,客户端在收到这些信息后会以文本文件的方式保存在客户端,之后客户端每次向服务器发送请求的时候都会在Cookie Header中带上这些信息。是由于运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。
ctf—夺旗赛smb信息泄露
weixin_43803070的博客
07-10 1990
** 一、协议介绍 ** ** 二、信息探测 ** 扫描开放服务: root@kali:~# nmap -sV 192.168.1.109 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-10 10:39 CST Nmap scan report for 192.168.1.109 Host is up (0.0024s late...
CTFHub Web 信息泄露题目 Git泄露(log,stash,index)
bailuy的博客
09-11 5023
CTFHub Web 信息泄露题目 Git泄露(log,stash,index)1.log2.stash3.index 1.log 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 这里需要用到python脚本:GitHack 也可以先dirsearch扫描一下,但其实扫不扫描都无所谓,因为你一定能扫出来有git泄露,我们就直接githack python GitHack.py <url>(url格式
QT自定义标题栏窗口,实现拖动及可拉伸效果
06-20
QT自定义标题栏窗口,实现拖动及可拉伸效果
小程序版通过CNN卷积神经网络的有无佩戴安全帽识别-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
小程序版深度学习CNN训练识别青苹果和红苹果-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
pyzmq-25.0.2-pp39-pypy39_pp73-manylinux_2_28_x86_64.whl
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息
Director中常见Lingo指令介绍.pdf
06-20
Director中常见Lingo指令介绍
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值