[CTF show]VIP限免后11~20题

已于 2024-08-31 18:09:28 修改
阅读量273 收藏 8
点赞数
分类专栏: 靶场 文章标签: 笔记 经验分享
于 2024-08-28 08:52:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33171856/article/details/141609460
版权

文章目录

11.域名txt记录泄露

在这里插入图片描述
去域名解析在线工具上输入flag.ctfshow.com即可看到txt一栏有flag,目前应该出不来了
在这里插入图片描述

12. 敏感信息公布

在这里插入图片描述
ALT
着看起来很像密码
通过软件进行目录扫描,发现下面源地址后拼接/admin/需要验证
在这里插入图片描述
尝试访问
在这里插入图片描述
尝试输入admin,和在网页上找到的疑似密码的数字372619038
登陆成功,拿到flag
在这里插入图片描述

13. 内部技术文档泄露

在这里插入图片描述
访问,并发下最下方的doucument可以点

在这里插入图片描述
在该文档发现用户名和密码,和后台地址,尝试访问登陆
在这里插入图片描述
拿到flag
在这里插入图片描述

14.编辑器配置不当

在这里插入图片描述
在网址后拼接editor,后发现了可以上传图片
在这里插入图片描述
点击图片空间查看对方目录
选择/tmp/html/nothinghere/fl000g.txt
在拼接nothinghere/fl000g.txt扎到flag
在这里插入图片描述

15. 密码逻辑脆弱

在这里插入图片描述

进行目录扫描,发现后台登陆网址
在这里插入图片描述在这里插入图片描述
尝试访问
在这里插入图片描述
点击忘记密码,后让输入密保,密保就在其QQ号中
在这里插入图片描述
尝试用QQ添加账号获取信息
在这里插入图片描述
通过手机端QQ查询其信息,发现其现居地为西安,现在可以重置密码拿flag了
在这里插入图片描述
拿到flag
在这里插入图片描述

16. 探针泄露

在这里插入图片描述

通过目录扫描道tz.php,访问 它发现phpinfo位置
在这里插入图片描述
访问phpinfo ,并搜索flag 找到flag
在这里插入图片描述

17. CDN穿透

先通过工具看一下是否启用CDN,发现没启用,那么这个ip就是真实ip,但这道题的答案中的ip却是111.231.70.44 ,不懂
在这里插入图片描述

18. js敏感信息泄露

在这里插入图片描述
通过按F12查看js代码,中有一段条件判断,当大于100返回一个值,发现这个值是unicode编码,
在这里插入图片描述
尝试将Unicode解码得,让我们访问110.php
在这里插入图片描述
源地址后拼接110.php发现flag
在这里插入图片描述

19. 前端密钥泄露

在这里插入图片描述
发现密码是通过AES加密,
在这里插入图片描述
这里有相关的key 和iv 进行解密得明文
在这里插入图片描述
解密后即可得flag

20. 数据库恶意下载

在这里插入图片描述
通过mdb字典扫描目录得到目录/db/db.mdb
在这里插入图片描述
在源地址上拼接/db/db.mdb
得到后缀为mdb的文件,打开后搜索flag找到flag
在这里插入图片描述

JustForAPlayWhile
关注
专栏目录
网络安全ctf实战-ctf.show-vip限免
09-02
dirsearch-目录扫描
CTF show萌新系列
12-22
目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ctf.show vip限免11-20
2301_80774877的博客
08-29 597
3.尝试在编辑框中寻找线索,最后在插入文件的连接处找到线索,可以随意访问各级目录,最后在/editor/attached/file/var/www/html/nothinghere/fl000g.txt这级目录下找到fl000g.txt文件,进行拼接/nothinghere/fl000g.txt,找到flag。1.启动靶场进入网页,在网页中寻找信息,发现什么也没有,使用御剑进行目录爆破,发现/.tz.php,进行拼接。1.启动靶场进入网页,发现什么信息也没有,查看网页原代码,根据提示去js文件寻找线索。
ctf.show VIP限免目(13~20关)
jemo的博客
04-18 990
信息泄露13.内部技术文档泄露14.编辑器配置不当15.密码逻辑脆弱16.探针泄露17.CDN穿透18.js敏感信息泄露19.前端密钥泄露20.数据库恶意下载 13.内部技术文档泄露 打开网站,是一个不知道是什么的网站,既然目是关于技术文档的东西,就找关于文档的东西呗,果然,翻到最下面就找到了 进去下面就有后台登录的账号和密码 不过打开并地址不能访问,提示找不your-domain的服务器,翻译一下就是:你的网域,因为这个目不是给一个做的,每个人打开目的域名也是不一样的,所以需要把/system
ctf show-vip限免
weixin_65399093的博客
08-27 202
根据目旁边的writeup提示就可以完成。
ctf.show vip限免1-10
2301_80774877的博客
08-27 770
2.使用Burp Suite进行抓包找到flag,发现这个flag有点不一样,这是因为 “{”和“}”使用了百分号编码,” %7B”和” %7D”所代表的就是”{”和”}”3.flag为ctfshow{fe2d0b69-1038-429b-9bb0-e2342ae6156d}3.flag为ctfshow{9d053315-c527-444c-ab48-fb3798fb59d8}3.flag为ctfshow{270e6a67-bd7c-429e-a222-9f86687c27ea}
【网络安全】ctf实战-ctf.show-vip限免
weixin_65311462的博客
08-28 1273
2. 得到set-cookie:flag=ctfshow%7B29db2c06-7471-4f20-bcfb-4bff9c68a879%7D,明显被加密过了,用hackbar url解密(Encode),.3.得到提示信息,//flag in fl000g.txt flag{flag_here}->拼接flag{flag_here},不成?得出flag=ctfshow ctfshow{bd36ef96-1c5e-4b4e-aba9-7af9ecdba24e}
ctf.show VIP限免目(1~12关)
jemo的博客
04-08 910
信息泄露1.源码泄露2.前台JS绕过3.协议头信息泄露 1.源码泄露 F12查看源代码,得到flag 2.前台JS绕过 还是查看源代码,这次F12不行 还可以用:ctrl+u,在网站前面加view-source:等方法绕过 3.协议头信息泄露 根据目要使用BP抓包来解决 ...
CTF-show VIP限免
qq_74388419的博客
03-20 475
var/www/html/nothinghere/fl000g.txt,访问即可得到flag,多次尝试后得知需访问。浏览器为Microsoft Edge。1.禁用JS,再查看源代码;大写的flag好像是错误的!3.ctrl+u查看源代码。网址访问/admin/
ctfshow~VIP限免20道(保姆级解析)
m0_75030189的博客
07-17 1329
ctfshow~VIP限免目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
ctfshow---vip限免目1~10关
zhhhb1005的博客
04-03 2415
目录 源码泄露 前台JS绕过 协议头信息泄露 robots后台泄露 phps源码泄露 源码压缩包泄露 版本控制泄露源码 版本控制泄露源码2 vim临时文件泄露 cookie泄露 源码泄露 这一主要考察如何查看网页源代码,查看方式主要有三种 在网页前面加上view-source: 右键页面,点击查看页面源代码 键盘上按下F12打开开发者工具,在查看器中查看源代码 这一随便一种都可以查看源代码。 前台JS绕过 这一右键和F12都没有办法使用...
网络安全选择ctf 63w字
07-19
网络安全选择库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理
AIGC学习笔记—minimind详解+训练+推理
最新发布
m0_56569131的博客
09-27 123
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
【算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 853
一个菜鸟的算法笔记
Maya学习笔记:项目设置和快捷键
吴梓穆的博客
09-24 333
快速空格:切换三视图,鼠标放到对应的视图上,在快速按空格,可以切到对应视图。在项目窗口里,选择要生成的子文件夹(保持默认即可),然后点下边的接受。文件/最下边选择最近的项目,在右侧展开菜单里选择刚创建的目录。只后场景会被默认保存在这个文件夹下的scenes里。F:先点击一个物体,在按F,选中的物体居中显示。主键盘5:平滑着色显示模型(默认的方式)选择一个文件夹,然后选择创建默认工作区。alt+滚路或右键拖动:缩放视角。alt+左键拖动:旋转视角。alt+中键拖动:移动视角。A:场景所有物体居中显示。
qt-C++笔记之作用等同的宏和关键字
小勇博客
09-22 593
的引入主要是为了提高代码的可读性和一致性,避免关键字冲,特别是在那些。可能与其他语义冲突的环境中(如某些编译器或代码分析工具可能不识别。被推荐使用,尽管在实际的 Qt 源代码中。是 Qt 中用于发射信号的宏,其作用等同于。为什么使用 Q_EMIT 而不是 emit?在 Qt 的官方文档和推荐的编码风格中,
《动手学深度学习》笔记2.1——神经网络从基础→进阶 (层和块 - 自定义块)
weixin_57972634的博客
09-24 1128
在本章中,我们将深入探索深度学习计算的关键组件, 即模型构建、参数访问与初始化、设计自定义层和块、将模型读写到磁盘, 以及利用GPU实现显著的加速。 这些知识将使读者从深度学习“基础用户”变为“高级用户”。 虽然本章不介绍任何新的模型或数据集, 但后面的高级模型章节在很大程度上依赖于本章的知识。很多同学反馈道,本章的学习解开了前后章节的很多困惑,对打牢基础非常有帮助
智能指针学习笔记
weixin_42130300的博客
09-24 290
1. 共享指针总体的使用来说是不线程安全的(构造和析构时才会改变引用计数,但是在访问资源时是不安全的)。可以对引用计数改变时加锁,或者将+或-操作改变为原子操作。3. 不可以将shared_ptr转换为unique_ptr。unique_ptr可以转换为shared_ptr,通过std::move。1. 关于int,成员变量的引用计数必须是int*。不可以直接是int,不然没有引用计数的作用。2. 关于是否可以声明为静态成员。不可以,否则每一个相同类型的对象都共享该计数。需要通过weak_ptr进行解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值