CTFshow 信息收集 web12 13 14 15

最新推荐文章于 2024-05-16 10:31:08 发布
最新推荐文章于 2024-05-16 10:31:08 发布
阅读量579 收藏
点赞数 1
分类专栏: CTF 渗透测试 信息收集 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127731913
版权
渗透测试 同时被 3 个专栏收录
49 篇文章 4 订阅
订阅专栏
CTF
16 篇文章 0 订阅
订阅专栏
信息收集
4 篇文章 0 订阅
订阅专栏

web11是利用在线工具查询域名,题目直接给了flag,目的是让大家了解域名信息收集的过程

目录

web12

提示:

flag:

web13

提示:

flag:

web14

提示:

flag:

web15

提示:

flag:

最后:

web12

提示:

有时候网站上的公开信息,就是管理员常用密码

到这一题,就是社工的入门级信息收集了

利用前面的方法,排查一下有没有暴露的敏感信息

发现robots.txt可以访问到

进入admin

 

找到登录框,接下来根据提示,在网页中寻找可疑字符串,尝试弱口令登陆 

 网页最下方暴露了一串数字字符,是帮助热线

 尝试用户名admin 密码372619038

登录成功拿到flag

flag:

ctfshow{f81a944e-e6c5-444e-a3c5-69ea473a7594} 

web13

提示:

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

跟上一题类似,提示我们技术文档里面可能有敏感信息,在网页上寻找一下是否存在可访问的文档

这一题藏的比较深,找了半天,还是在源码处看到这个document是个链接,点击

 

看到敏感信息尝试登陆

 

flag:

ctfshow{b4aa75be-be48-4f27-9c7b-1f782bf21649}

web14

提示:

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

这一题考察的是源码中的敏感信息——目录

img标记中的src属性会暴露出图片的目录,如果图片没有单独存放在同一个文件夹中,则可能会暴露出敏感的目录名

为了方便查看源码,抓包发送到重发器

这一题比较考验眼力,/upload一般是文件上传的文件夹,且别的图片都不在该目录下,尝试访问

editor/upload/

访问不到,那访问一下/editor

 看到这个,瞬间反应是上传一句话木马,但是点开添加附件时发现可以直接访问网站的目录

 

 经过一番寻找找到了可疑文件

这里不能直接打开但是可以看到路径

html/nothinghere/fl000g.txt 

直接访问/nothinghere/fl000g.txt 

flag:

ctfshow{15c83c2f-c999-4f56-9ed0-c1f35ad4c393}

web15

提示:

公开的信息比如邮箱,可能造成信息泄露,产生严重后果

这一题也是社工入门题,寻找敏感信息——邮箱

根据提示找到网页最下面的邮箱

 一般网站不会使用QQ邮箱,看到@qq.com第一反应就是先去QQ搜一下,很容易暴露出很多敏感信息

这里先不去搜索,接着往下做题

随便点了几个按钮又找到了一个邮箱,不知道有啥用

尝试访问一下/admin

尝试用admin和刚才找到的两个邮箱组合进行登陆

试了好多次都没有成功,看到了忘记密码

 

这就很明显了,从QQ可以看到归属地,我们尝试搜索一下1156631961 

 

获得归属地在西安,尝试找回密码

 

成功重置密码,尝试登陆

 

flag:

ctfshow{88cd497f-f388-4f69-b4f7-74686eb94d91} 

最后:

我们就业指导课老师讲过,在写简历的时候最好不要用QQ邮箱,不是说QQ邮箱不好,就是让人感觉不那么正式.......... 

白帽Chen_D
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow-web12
HAI_WD的博客
08-23 231
关于disable_functions的绕过,里面的内容就比较多了,有兴趣的师傅可以自行研究,先说这道题的做法。读取一下这个文件,这里使用highlight_file进行读取,这个内置函数的意思是将内容高亮读出来。然后尝试执行命令,无法,发现存在disable_functions,很多命令都无法执行。当然也可以通过其他方式获取内容,主打一个不懂就问。然后做一下测试,看是命令执行还是代码执行。国际惯例看一下返回包,是不是有注释。然后可以看到当前目录下有两个文件。通过蚁剑的绕过脚本可以直接处理。
ctfshow-萌新web12
m0_73303597的博客
11-18 403
自用
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)_ctfshow web12
最新发布
2401_84297618的博客
05-16 253
需要完整版PDF学习资源进入页面后, 只有一句话 where is the flag?按照以往的经验, 线索肯定就藏在前端页面的源代码中右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞传入cmd参数, 验证一下代码执行漏洞成功显示出php信息, 说明存在代码执行漏洞接下来遍历目录glob()函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录可以看到目录下有两个文件, 盲猜这个名字特殊的文件里面就有flag。
CTFshow-web-web12
qq_68581192的博客
10-20 79
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
刷题之旅第33站,CTFshow web12
cc菜的一批
02-17 638
感谢ctf show平台提供题目 F12查看一下源代码,得到了提示。 既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 尝试提交,我们看到了php的配置信息。 ?cmd=phpinfo(); 使用glob通配符命令,提交命令,得到了一个php文件名。 ?cmd=print_r(glob("*.*")); 使用文件高亮命令,读出这个文件的PH...
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag 首先分析一下源码 重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
网络安全未来十年会很吃香吗?跟当年的Java开发比如何?
QXXXD的博客
02-02 901
网络安全入门到底是先学编程还是先学计算机基础?
(WEB)ctfshow_web12 【glob(‘*‘)】
weixin_40103894的博客
11-22 221
(WEB)ctfshow_web12 【glob('*')】
ctfshow做题记录(二)
qq_73975638的博客
04-10 425
题目中介绍了关于mdb文件的一些知识,于是想这这个题应该跟mdb文件有关,于是在网址后加上/db/db.mdb访问,下载下来一个mdb文件,用记事本打开后发现是一堆乱码,于是尝试搜索了一下ctf,找到了flag。打开题目后发现是一个登录页面,尝试了一下最普遍的账号admin,密码123456发现并没有啥用,于是就查看了源代码,在后面发现了账号密码,但是输入后还是显示密码错误,于是准备尝试一下用bp抓包。根据题目中所说,公开的信息可能会造成信息泄露,比如邮箱,然后确实在网页中找到了一个公开的QQ邮箱。
【CTF练习】Ctfshow入门 信息收集12-20)
Lush_hair_Dl的博客
03-08 1763
ctfshow入门 解题经验分享
CTFSHOW系列-web13(信息收集-技术文档泄露)
siu~
11-27 563
CTFSHOW系列解题思路
ctfshow-Web 解题记录1
weicanh的博客
04-19 4594
ctfshow-Web 解题记录1
【CTF Web】CTFShow web13 Writeup(PHP+文件上传+RCE)
HEX9CF的技术博客
04-28 453
5。
ctfshow-Web入门-sherlock
m0_58327783的博客
04-13 492
信息泄露可以参考https://blog.csdn.net/a597934448/article/details/105431367。
ctfshow萌新web14
07-28
你好!关于 CTFShow 的 Web14 题目,我可以给你一些提示。请记住,我只能提供一般性的指导,而不是直接的解答。 首先,你需要先了解题目的要求和给出的环境。Web14 可能是一个网页应用程序,你需要找到其中的漏洞或者利用点来获取答案。 一般来说,Web 安全题目的挑战点可以包括但不限于以下几个方面: 1. 输入验证:检查是否有可以绕过输入验证的方式,例如 SQL 注入、命令注入、路径遍历等。 2. 认证与授权:尝试绕过身份验证机制或者利用权限不当的漏洞。 3. 敏感信息泄露:查找是否有敏感信息可以在页面中找到,例如数据库连接信息、源代码等。 4. 逻辑漏洞:检查是否有可以利用的逻辑错误,例如利用时间差、状态修改等。 5. 文件上传:尝试上传恶意文件,查看是否存在任意文件上传或者文件包含漏洞。 对于 Web14 题目,你可以先尝试观察页面源代码、请求参数、URL 等,寻找可能存在的漏洞。同时,也可以使用常见的工具如 Burp Suite 进行请求拦截和分析,帮助你发现潜在的漏洞点。 记住,在解决 CTF 题目时,重要的是进行深入的思考和尝试,不断尝试各种可能性,尝试利用已知的漏洞技术。祝你好运!如果你还有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值