ctfshow 信息收集(1-20)

于 2024-07-16 17:11:54 发布
阅读量537 收藏 7
点赞数 23
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/140471471
版权

Web1

F12查看页面元素

Ctrl+u查看源码

Web2

Ctrl+u查看源码

Js代码知识点

//禁用鼠标右键

window.document.oncontextmenu = function() {

    return false;

}

//禁用复制

window.document.onselectstart = function() {

    return false;

}

//禁用F12

document.onkeydown = function() {

    if(window.event && window.event.keyCode == 123) {

        event.keyCode = 0;

        event.returnValue = false;

        return false;

    }

};

Web3

查看网络的放回数据包

知识点

GET 请求指定的页面信息,并返回实体主体

POST

向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。

数据被包含在请求体中。POST 请求可能会导致新的资源的建立和或已有资源的修改

HEAD 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头

OPTIONS 允许客户端查看服务器的性能

DELETE 请求服务器删除指定的页面

TRACE 回显服务器收到的请求,主要用于测试或诊断

CONNECT HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器

PUT 从客户端向服务器传送的数据取代指定的文档的内容

PATCH 是对 PUT 方法的补充,用来对已知资源进行局部更新

参数 含义

Host

表示请求服务器的IP

User_Agent

表示用户本地环境(工具环境)

Accept

浏览器可解析的应用环境

Accept-Language

浏览器可解析的语言类型

Accept-Encoding

浏览器可解析的编码方式

Referer

表示请求页面是从哪里来的(当前所处位置)

Cookie

表示服务器和浏览器之间的会话状态,

该会话状态可以表示用户是否登陆过,

一般都是服务器给配置的,具有时效性。

cookie失效,就需要用户重新登录,

只有登录成功之后,浏览器就会保存cookie,

每次去服务器去请求都会带上cookie,

并且该cookie是需要在服务器中验证的

X-Forwarded-For

表示用户真实的IP

Content-Type

内容类型,表示该请求数据的类型

Web4

https://3e507028-08e3-4e3a-a23c-2307832d212d.challenge.ctf.show/robots.txt

查看发现信息泄露

https://3e507028-08e3-4e3a-a23c-2307832d212d.challenge.ctf.show/flagishere.txt

网站可能存在robots.txt文件导致目录信息泄露

Web5

访问

https://6aeb62d3-955b-4aee-b669-a928151c41fa.challenge.ctf.show/index.phps

存在信息泄露

Web6

www.zip文件泄露

网页访问

https://04110b49-9acb-426d-81cc-5ad7ba368b83.challenge.ctf.show/fl000g.txt

Web7

 在Linux中.开头的文件是隐藏文件 , 网站管理员可能会存在在没有删除.svn隐藏文件的情况下就将网站上线,这样就会造成源码泄露.   网站管理员可能会存在在没有删除.git隐藏文件的情况下就将网站上线,这样就会造成源码泄露

Git 和 SVN 两种版本控制软件都有可能造成网站源代码泄露

http://7e0ab689-6ae7-4f79-bfdc-23d9abe1e542.challenge.ctf.show/.git/

Web8

https://ae846a0f-41d9-4e39-b420-db8dfb085193.challenge.ctf.show/.svn/

Web9

vim缓存信息泄露,直接访问url/index.php.swp  

https://d4b92b84-1aa5-499d-ad9f-e768e6c7749b.challenge.ctf.show/index.php.swp

为保存文件意外退出导致

Web10

网络-就可以查看到响应头中的Cookie

Web11

Web12

372619038

查看后台登录页面信息

https://fe2a06b2-fbd9-4ab4-8b41-02da036b7d5f.challenge.ctf.show/robots.txt

账号:admin

密码:372619038

页面下面的电话

Web13

https://506c8d23-cfbd-4a81-bfbe-a56747936cb7.challenge.ctf.show/document.pdf

⚫ 登陆

默认后台地址:http://your-domain/system1103/login.php

默认用户名:admin

默认密码:admin1103

Web14

查看源码

访问editor页面

查看文件结构

http://979f9227-000a-4c06-88b1-a66ec58c827a.challenge.ctf.show/nothinghere/fl000g.txt

Web15

页面底部泄露qq邮箱账号

发现地址相关信息

https://95352cb7-22d0-48d2-bbde-c9d81d87f47c.challenge.ctf.show/admin/forget.php

可以修改密码

Web16

题目描述:“对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露”

原理:考察PHP探针

知识点:php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 输入URL/tz.php 即可打开雅黑PHP探针

查看到phpinfo

Web17

备份的sql文件会泄露敏感信息

Web18

查看js源码

控制台输入

alert("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");

弹框

https://6b2c921f-09e2-4588-bec8-5ef1bd925623.challenge.ctf.show/110.php

Web19

代码审计

Bp抓包修改值绕过aes

Web20

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了

https://ed0dfe0e-5734-4952-8d0a-9bda35a22174.challenge.ctf.show/db/db.mdb

小春学渗透
关注
  • 23
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
根据题目提示,尝试禁用js,然后就可以查看源代码了,flag:ctfshow{ae3d6a27-1de8-4b38-aa5a-0246096c0d0c}。 协议头信息泄露:根据题目提示,使用浏览器自带的开发者工具查看响应头,看到flag,flag:ctfshow{967...
WP1-ctfshow
02-24
1
CTFSHOW web入门 1-20 信息收集
2401_85166306的博客
06-26 212
根据源代码 看出是aes加密,编码hex,模式cbc,填充zeropadding密钥是key utf-8,便偏移量是iv utf-8,用工具解密注释代码密文得到。先在url后面加/robots.txt 发现有flagishere.txt 然后把/robots.txt 换成/flagishere.txt。在url后面加/www.zip可以下载得到源文件,文件提示flag in fl000g.txt 然后url后面加fl000g.txt。访问/db/db.mdb下载文件用软件打开即可获取flag。
ctfshow WEB入门 信息收集 1-20
weixin_52829570的博客
12-09 2024
web1 题目:开发注释未及时删除 查看页面源代码即可 web2 题目:js把鼠标右键和f12屏蔽了 方法一: 禁用JavaScript 方法二: url前面加上view-source: web3 题目:抓个包试试 抓包在请求包发现flag web4 题目:总有人把后台地址写入robots 访问robots.txt后得到后台地址,访问得到flag web5 题目:phps源码泄露 访问index.phps下载源码拿到flag web6 题目:解压源码到当前目.
ctfshow_web1-17_信息搜集
记录学习成长之路上的点点滴滴
03-23 348
2023/03/23 ctfshow刷题 web-入门 信息搜集 1-20
CTFshow----信息收集
m0_53244777的博客
10-11 153
ctfshow
ctfshow_Web入门1-20
weixin_72330127的博客
12-08 898
ctfshow_web入门1-20wp
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
选手可能需要找出代码中的漏洞,或者通过分析变量在不同迭代中的值来解密隐藏的信息。 【标签】"CTFshow WEB PHP" 明确指出了比赛的主题涉及Web安全和PHP编程。Web安全主要关注Web应用中的漏洞,如SQL注入、跨站...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFSHOW~信息收集(10~20)
01-28
CTFSHOW~信息收集(10~20)
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 402
原生WebSocket: new WebSocket。
vue 自定义滚动条同步拖动(移动端)
u014206461的博客
07-12 186
vue 自定义滚动条同步拖动(移动端)
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 700
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
vue快速上手——创建vue项目,vue基本使用方式,路由vue-Router,转态管理vuex
最新发布
weixin_73582152的博客
07-15 254
Node.js 是一个开源、跨平台的 JavaScript 运行时环境,它允许开发者在服务器端运行 JavaScript 代码。Node.js 是基于 Chrome V8 引擎构建的,它的设计目标是提供一种高效、轻量级的方式来构建可扩展的网络应用程序。事件驱动:Node.js 使用非阻塞 I/O 模型,使其非常适合处理大量并发连接,这使得它在构建实时应用程序(如聊天应用)时非常高效。单线程。
vue引入sm-crypto通过sm4对文件进行加解密,用户输入密码
cc1314_工作、学习有感
07-12 273
通过sm4对文件进行加解密,用户输入密码
Vue单路由的独享守卫怎么设置
ggq53219的博客
07-13 179
在Vue.js中,特别是在使用Vue Router时,路由守卫(Route Guards)是一种强大的机制,允许我们在路由发生变化时执行一些逻辑,比如检查用户是否登录、加载数据等。Vue Router提供了全局守卫、路由独享守卫和组件内守卫三种类型的守卫。对于你的问题,关于如何设置“单路由的独享守卫”(即路由独享守卫),你可以通过给特定的路由配置。当尝试进入这个路由时,会首先调用这个守卫函数。如果检查未通过(即用户未登录),则调用。函数是一个假设的示例,你需要根据你的应用逻辑来实现它。
前端 JS 经典:迭代器
weixin_64684095的博客
07-12 207
如果在最后一个值返回后再调用 next()方法,那么返回的对象中属性 done 的值为 true,属性 value 则包含迭代器最终返回的值(如果没有相关数据则返回 undefined)。可迭代对象具有 Symbol.iterator 属性,通过指定的函数可以返回一个作用于附属对象的迭代器。JavaScript 中有一些内置的可迭代对象,如数组、字符串、集合(Set)、映射(Map)等,它们都具有默认的迭代器。在 JavaScript 中,迭代器是一个对象,它定义了一个序列,并在终止时可能返回一个返回值。
Vue3 使用 Vue Router 时,prams 传参失效和报错问题
专注基础架构领域
07-12 494
我尝试使用 prams 传递数据当我跳转页面时,得到的 prams 数据为空 ,控制台也出现了 Vue Router 的警告点开链接后发现了原因,。也就是说,从Vue Router的2022-8-22 这次更新后,我们使用上面的方式在新页面无法获取:vue也给我们提出了解决方案:使用 query 的方式传参只要改成query 传参就好了,注意query传参只能用路由表中的 path ,不是 name ,并且所有参数都会显示在URL 地址上。将参数放在 pinia 或 vuex仓库里。
js中scrollIntoView第一次不生效,第二次生效
风如也的博客
07-12 170
方法用于将元素滚动到可视区域。如果在页面加载后立即使用,可能不会生效,因为页面可能还没有完全渲染或者加载完成。如果是因为元素还没有完全渲染完成,可以在。关键是确保在页面完全加载和渲染之后再调用。
ctfshow-web-web红包题
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛中的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值