CTFshow 信息收集 web16 17 18 19 20

最新推荐文章于 2023-04-24 19:02:17 发布
最新推荐文章于 2023-04-24 19:02:17 发布
阅读量603 收藏 1
点赞数 1
分类专栏: 信息收集 CTF 渗透测试 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127739080
版权
渗透测试 同时被 3 个专栏收录
49 篇文章 4 订阅
订阅专栏
CTF
16 篇文章 0 订阅
订阅专栏
信息收集
4 篇文章 0 订阅
订阅专栏

目录

web16

提示:

flag:

web17

flag:

web18

提示:

flag: 

web19

提示:

flag:

web20 信息收集收官

提示:

flag:

 

web16

提示:

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

探针:php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。

php探针如果使用过后没有被删除,且能被访问,则可能会造成信息泄露

雅黑php探针可以通过tz.php访问

进入实验环境,尝试访问/tz.php

 可以看到进入了雅黑PHP探针的页面

其中PHP信息处可以进到phpinfo()中,查看版本等敏感信息

 在phpinfo中找到flag

flag:

ctfshow{6838854a-0db9-425a-a839-63f20090f279}

web17

提示:

备份的sql文件会泄露敏感信息

这题考察的是sql备份泄露,sql文件的备份一般为backup.sql

尝试访问/backup.sql

直接弹出下载,下载后打开

 看到flag

flag:

ctfshow{86b5b5e8-0a09-4ebf-9a1e-2007403513d2}

web18

提示:

不要着急,休息,休息一会儿,玩101分给你flag

看到提示,一脸懵逼 

 

这道题是一个网页小游戏,提示要玩到101一分,鬼才能玩到101分啊

先查看网页源代码

这个Flappy_js.js就是小鸟游戏的源代码

查看一下 

这里可以看到100分以后触发下面的代码

\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b

Unicode编码,使用在线解码器

去110.php看看,访问110.php

flag: 

ctfshow{d983573a-a01d-4053-8a34-0dd86f782d38}

web19

提示:

密钥什么的,就不要放在前端了

意思就是前端有密钥!

查看一下源码

 

直接把登陆判定给出来了

当用户名=admin且当密码= a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04时输出flag

这里密码应该是经过什么方法加密后得到的,我试了base64 和md5都不是,让后就想抓个包看看

发现传进来的参数不是我们输入的密钥

在这里直接给它改成密钥

flag:

ctfshow{87e44e7d-6cc9-4025-aaff-89c21debba6b} 

web20 信息收集收官

提示:

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

 这一题主要是体验一下以前的文件泄露方法,现在很少见到asp+access架构了

直接访问/db/db.mdb

直接下载打开

打开发现是二进制文件,用010Editor打开看看

 拿到flag

flag:

{ctfshow_old_database}

 

 

 

白帽Chen_D
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow(web入门)(10~16
chenjyboke的博客
01-28 1932
web10 提示: cookie 只是一块饼干,不能存放任何隐私数据 解决:直接找到cookie web11 提示: 域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息 解决: DNS域名查询获得flag web12 提示: 有时候网站上的公开信息,就是管理员常用密码 解决: 猜测账号为admin,密码在网站页面中找到。登录获得flag web13 提示: 技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码 解决:寻找敏感信..
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
CTFSHOW web入门——web16
m0_74093152的博客
02-05 257
CTFSHOWweb入门——web16
CTFSHOW萌新计划 web16-17
羽的博客
04-03 2980
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
CTFshow 信息收集 web16
Kradress的博客
10-23 180
根据提示 对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露 这题花里呼哨的,给了提示也查不到,不太会用搜索引擎,看了下hint,提示雅黑探针默认文件是tz.php(补充进字典) 访问发现有phpinfo页面 成功找到flag ...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web193 left标注盲注脚本
最新发布
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
CTFSHOW~信息收集(10~20)
01-28
CTFSHOW~信息收集(10~20)
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFshow中的web17
zhong_yan的博客
10-26 3313
打开题目,我们看到这样的提示 对于这里的探针我们可以使用tz.php尝试访问 可以看到,访问成功了。 然后这里的flag要一个一个找(emm,做个弊,直接在php信息里面找里面找(滑稽))。 然后找到里面的环境变量(environment) 可以看到里面是有flag的。(虽然也有一些刻意,但也不妨碍成为一种思路。) ...
CTFshow web17
zoixsoadji的博客
03-12 8141
萌新计划 进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞 nginx的日志文件位置是/var/log/nginx/access.log 发现日志文件记录了User-Agent 那么我们就在User-Agent中写入一句话木马 上传成功,接下来我们就用蚁剑来连接这个一句话木马 连接成功, 在36d.php下面就能看到flag ...
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3880
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
ctfshow萌新web17
qq_45829213的博客
02-20 2127
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含,利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件记
CTFshow(web入门)(17~)
chenjyboke的博客
02-19 3253
web17 问题: 备份的sql文件会泄露敏感信息 解决:直接查询 backup.sql打开文件得到flag web18 问题: 不要着急,休息,休息一会儿,玩101分给你flag 解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag web19 问题 密钥什么的,就不要放在前端了 解决:查看源码发现账号密码,由于加密使用post传参等得到flag web20 问题: mdb文件是早期asp+acces..
ctfshow-探针泄露
qq_47804678的博客
03-02 974
实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等,基本能够很全面的了解服务器的各项信息。可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露。这个题中指的就是PHP探针。
CTFSHOW_萌新计划web1-24
A的博客
08-19 771
随便写一下。
CTFshow 信息收集 web17
Kradress的博客
10-23 243
题目 透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址} 现在网站都进不去了,群主说之前被ddos了,所以换了不公开了 ,直接跳过 hint flag{111.231.70.44} 不过查还是可以查的 DNS历史解析查的 https://ipchaxun.com/ 去FOFA上验证 ip 为 1.116.34.181 ...
CTFshow_萌新解题
ymx520haha的博客
04-24 1325
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值