本文详细记录了一位选手在寒假期间重新挑战CTF(Capture The Flag)网络安全竞赛的过程,主要涉及Web安全领域的各种漏洞利用技巧。从查看源码、HTTP头部操作、文件泄露、源码泄露、压缩文件、Git源码、隐藏目录、临时文件、Cookie利用到数据库和编程编辑器漏洞等,作者逐一揭秘了解题思路和方法,展示了丰富的Web安全知识和实战经验。
写了好多题一直没有及时总结和反思,CTF也停了很长一段时间没学习了,现在到了寒假终于有时间了,于是又重新写了一遍,也当是复习了,就把解题过程都放到这里了
web1
f12查看源码
看到注释里的flag
web2
无法查看源码
1.由于第一题我按了f12,所以访问这题的时候默认看到了源码,得到flag
2.在网址前面加 view-source:
3.直接保存html源码到本地,Firefox下直接按Ctril+s,再查看源码
web3
直接burp抓包,看到Flag
web4
提示robots,访问robots.txt
访问/flagishere.txt得flag
web5
提示phps源码泄露,访问并下载
源码出flag
web6
提示压缩,有经验的直接访问www.zip或者扫目录也可以扫到
访问并下载
fl00g.txt的是fake_flag,index.php
直接访问fl000g.txt得到flag
web7
提示git源码泄露,上工具,这里有点意思,GitHack-master扫不出来
于是上了Git_Extract-master
得到一堆目录,好家伙,找了半天就一句话,web7:where is flag? 好像有点问题,应该是直接访问index.php就可以直接出来,最后直接访问一下.git就出来了
web8
有经验了,直接访问.svn目录看到flag
web9
vim修改文件会产生一个临时保存文件,访问index.php.swp,保存得flag
web10
根据提示抓包,看Cookie得flag
web11
提示里的网址可以收藏一下
web12
像是一个购物网站,扫目录(也可以猜一下)找到一个/admin
访问发现需要用户名和密码
这里的题目应该不用爆破吧
用户名 admin
密码 是网站最下面的电话 372619038
登入得flag
web13
web12的升级版
在网站最后一顿乱点,看到一个pdf
密码都告诉你了,登入访问得flag
web14
提示editor,在界面里找了一会没找到,直接访问/editor,看到一个编辑框
摸索了一会,点了一个插入文件,看到系统目录
熟练的找到/var/www/html/nothinghere看到fl000g.txt,访问得flag
web15
不知道为什么熟练的访问了/admin(这就是ctfshow的魅力嘛)
看到一个后台登入系统
然后因为之前做过就很收悉了,熟练的忘记密码,找到主页下面的QQ号,
拿admin和密码去登入得到flag
web16
php探针确实了解的不多(这个界面做的还挺好看的)
根据提示访问tz.php,然后访问phpinfo
搜索flag得到
web17
有好多网站都能检测IP地址
web18
flaappy bird游戏,先查看js源码
得到unicode编码:\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b
拿去转一下:
你赢了,去幺幺零点皮爱吃皮看看
访问110.php得flag
web19
F12看到源码
按照要求POST一下
web20
这个数据库的默认位置和文件我也不是很了解,百度了一番才看到
直接访问
下载后txt打开,搜索得flag
CTFshow的题目将持续更新,若还有疑问或更好的解法欢迎评论留言
扫一扫
2517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
