CTF-show WEB入门--web20

最新推荐文章于 2024-06-02 11:58:34 发布
最新推荐文章于 2024-06-02 11:58:34 发布
阅读量453 收藏 10
点赞数 9
文章标签: 网络安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73912575/article/details/136062553
版权

web20顺便也就解决了(信息泄露部分也就到此结束啦~)

首先老样子我们先查看题目提示:

可以看到题目提示为:

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

然后我们打开题目链接:

看到信息泄露我们又没有从网页源代码和页面中发现什么有用的信息,那我们就再用dirsearch跑一下:

 用dirsearch 查询语法python dirsearch.py -u http://e9e9bf61-442b-41cf-acd6-cadf3d691fde.challenge.ctf.show/ 可以查询到有个python dirsearch.py -u http://e9e9bf61-442b-41cf-acd6-cadf3d691fde.challenge.ctf.show/db/ 的路径 接着查python dirsearch.py -u http://e9e9bf61-442b-41cf-acd6-cadf3d691fde.challenge.ctf.show/db/ 可以查看到/db/db.mdb

我们就访问/db/db.mdb

可以看到自动为我们下载了一个文件:

我们就打开这个文件:

然后我们检索该页面:

找到了我们心心念念的flag,这题也就完美解决了~~~

is-Rain
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow-web入门信息收集(1-20
i_kei的博客
11-10 3222
web1 ctrl+u 查看源码 web2 在url前面加上view-source: web3 用burp抓包,查看返回的响应包,获取到flag web4 访问robots.txt,发现flag存放位置 访问即可拿到flag web5 phps文件泄露 访问index.phps,保存文件 打开文件获得flag web6 网站源码泄露 访问www.zip获取网站源码 解压缩获取flag web7 git源码泄露 访问.git/index.php,获得flag web8 svn泄
ctfshow—web】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 2200
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow-web入门-信息搜集(web11-web20
最新发布
Welcome To Myon'Blog !
06-02 1261
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
CTFshow 信息收集 web20
Kradress的博客
10-23 178
根据提示 mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。 直接用dirsearch 扫描得到 访问/db/db.mdb下载文件,拿到flag
CTFshow 信息搜集篇 web1-web20
Jay17的博客
05-01 261
CTFshow 信息搜集篇 web1-web20
ctfshow-web入门(1-20)
1ance's blog
05-19 374
信息收集 web1 查看源码即可 web2 禁用了F12键,查看开发者工具 web3 发现flag在响应头里面(也可以通过抓包查看) web4 根据提示查看robots.txt,发现有/flagishere.txt文件,访问即可 web5 根据提示是php源码泄露,查看phps文件,下载即可拿到flag phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务
CTFshow—web入门1-20(信息搜集)
一个普普通通的博客
10-08 3284
文章目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13WEB14WEB15WEB16WEB17WEB18WEB19WEB20WEB19WEB20 WEB1 源代码 WEB2 无法右键,使用Ctrl+U查看 或者在URL地址栏前面添加view-source: WEB3 F12后network刷新看回显 没思路的时候抓包看下,可能有意想不到的收获 WEB4 访问robot.txt,找到flag存放地址 总有人把后台地址写入robots WEB
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
CTF-web学习大纲
01-30
CTF-web学习大纲
ctfshow信息收集(web1-web20)
unexpectedthing的博客
09-25 300
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 F12直接看 web2 在URL前面加个view-source: view-source:http://04f8ceb4-84dc-4811-a146-5aa8894fc95b.challenge.ctf.show:8080/ web3 burpsuite抓包,看响应头 也可以直接F12的网络中 w
[CTF] CTFShow→WEB入门→信息收集【web 1~web 20
ZXW_NUDT的博客
12-21 829
web 1 playload: 按F12查看源码 web 2 js前台拦截,按F12打不开源码 playload: 方法一: 在URL前加上 view-source: 方法二: win+r打开命令界面 输入:curl http://…(URL)… web 3 如图 web 4 URL后加上/robots.txt robots.txt提示↓ User-agent: * Disallow: /flagishere.txt 直接访问flagishere.txt拿到flag web 5
ctfshow-web入门——信息收集(web1-web20
m0_62905745的博客
04-14 594
ctfshow,web入门信息收集——(web1-web20),自行记录的信息收集板块的题目wp和相关知识点笔记,有错误希望大家指正,一起进步!
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7697
CTFshow-Web入门-Web11-20 (信息收集完结篇)
ctfshow 信息收集篇(WEB1~WEB20)
y4615184的博客
04-25 319
温故知新,复盘时应去尝试不同方法,弄懂原理! WEB 1 . 查看源码应是本能,F12 WEB 2 根据提示,有JS屏蔽,测试右键和F12无法使用,那么使用view-source:url查看源码 view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代
CTF Show web入门 1——20(信息收集)wp和一些感想
sechelper的博客
01-11 324
CTFshow中web入门信息收集20题wp与总结感悟
ctfshow-web入门-信息搜集(web11-20
HkD01L的博客
06-17 472
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值