CTF-show WEB入门--web16

最新推荐文章于 2024-04-26 16:11:58 发布
最新推荐文章于 2024-04-26 16:11:58 发布
阅读量396 收藏 11
点赞数 8
文章标签: 网络安全 服务器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73912575/article/details/135377478
版权

让我们来看看web16是如何解决的,先打开题目:

可以看到题目提示为:“

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

看到探针一词,我们想到了

  • 默认探针tz.php

php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。

我们先打开题目链接:

发现是一个挺炫酷的3D元素周期表,但没有发现什么有价值的内容,所以我们就直接查看题目提示里的探针:

我们查看探针内容:

发现PHP信息即PHPINFO是灰白的的,我们点进去:

在PHPINFO中搜索果然找到了flag,然后这题也就解决啦

小伙伴们快去亲手尝试一下吧!!!

is-Rain
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow web入门题解(二) web11-20
weixin_48604668的博客
08-01 1170
ctfshow的vip题解 希望对各位师傅有所帮助
CTFSHOW web入门——web16
m0_74093152的博客
02-05 270
CTFSHOWweb入门——web16
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
最新发布
2401_84254087的博客
04-26 407
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFshow 信息收集 web16
Kradress的博客
10-23 188
根据提示 对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露 这题花里呼哨的,给了提示也查不到,不太会用搜索引擎,看了下hint,提示雅黑探针默认文件是tz.php(补充进字典) 访问发现有phpinfo页面 成功找到flag ...
CTFShow-MISC篇详细Wp(部分)
Aluxian_的博客
10-08 2522
ctf.show MISC篇wp
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
Java WEB 十六
weixin_44211905的博客
06-29 238
Java WEB 十六
CTFshow_萌新(web
果粒程
01-09 496
CTFshow_萌新(web
CTFshow-菜狗杯-misc(1-6)
qq_47804678的博客
11-25 4570
从标题看起来这个题就不仅仅会使用一种隐写方式了,不要慌,起码他是个能正常打开的图了;发现得到的数据并没有什么特征,那应该就不是了。
ctfshow学习记录-web入门(信息收集11-20)
龟速更新的九某人
05-31 419
ctfshow学习记录-web入门web11-20)
CTF】2023Ciscn WEB方向题解
Sapphire037的博客
05-29 2368
比赛体验一般,一黑灯基本上题都烂掉。
web-16
Javajsjsh的博客
04-22 1341
javaweb(E家园项目课) ​ <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="te
雅黑科技php探针,雅黑PHP探针参数详解
weixin_30672649的博客
03-28 1295
选择虚拟主机的时候,我们常常要想知道如下内容:1,服务器配置如何?2,这个空间在服务器上的绝对地址是多少,在哪个文件夹?3,这个系统版本是什么,操作系统是什么,PHP的版本是什么?4,空间有多大,能够承受多大的流量压力?5,空间的速度如何?……那么如何判断购买的空间和空间商提供的信息一致呢?我们经常使用的一种检测方法,那就是空间探针。如果想检测一下PHP虚拟主机,那么我就要去下载PHP探针。探针就...
ctf新手总结--web做题
Martin-share的博客
10-24 1614
ctf新手总结--web做题
周更计划----web安全学习
Down_flower的博客
01-24 2585
本周做题---ctfshow(web入门-信息搜集1-18) 目录 web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web1 题目提示:开发注释未及时删除 进入环境后F12查看源代码即可 flag:ctfshow{78856f04-7f29-4ead-95bf-9813beb2075f web2 题目提示:js
web16(ColorBox插件编写)
qq_44102678的博客
03-16 214
自定义插件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>仿colorbox效果的插件</title> <style> img{ width: 200px; ...
web16cookie和session基础知识
dream_follower的博客
01-26 203
会话: 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话 Cookie对象 1. 创建cookie Cookie cookie = new Cookie(&quot;name&quot;, &quot;zhangsan&quot;); PS:Cookie中不能存储中文 2. 向客户端发送cookie response.addCookie(cookie); 2. 设置Cookie在客户端持久化时间 cookie....
JavaWeb16(JSP原理剖析)
qq_51224492的博客
07-30 100
什么是JSP JSP全名为Java Server ,Pages,中文名叫java服务器页面,其根本是一个简化的Servlet设计,用于动态Web技术。 特点: 代码简单,与HTML类似,使得写网页变得轻松 与HTML区别: HTML只能提供静态数据 JSP页面中可以嵌入Java代码,为用户提供动态数据 JSP原理 可以在C盘的AppData中找到jsp文件,发现最终都转变成了Java代码 ...
JSP页面中EL表达式语言和jstl标签库的使用详解
s2940086379的博客
05-23 3090
JavaBean在JSP中的局限 获取JavaBean属性必须要实例化 强制类型转化 <% Employee employee = (Employee)request.getAttribute("employee"); Computer comp = employee.getComputer(); String manufacturer = comp.getMa
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值