ctfshow信息搜集 web1-web20 wp

最新推荐文章于 2024-05-23 12:43:42 发布
最新推荐文章于 2024-05-23 12:43:42 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: ctfshow ctf 笔记 文章标签: 信息安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/122461191
版权
ctf 同时被 3 个专栏收录
87 篇文章 65 订阅
订阅专栏
笔记
24 篇文章 8 订阅
订阅专栏
ctfshow
23 篇文章 13 订阅
订阅专栏

文章目录

信息搜集

web1

打开查看源代码

web2

想给的考点是js禁F12,但是没想到吧,我用ctrl+u看的源代码

web3

抓包

web4

常见信息泄露:robots.txt(机器人),即访问url/robots.txt

Robots协议:它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。

web5

phps泄露,访问url/index.phps

web6

url/www.zip有源代码,里面给了flag的位置,去访问url/fl000g.txt

web7

.git泄露,访问url/.git/

web8

svn泄露,访问url/.svn/

web9

swp,访问url/index.php.swp

swp是vim编辑器的临时交换文件,即swap(交换分区)的简写。是一个隐藏文件。用来备份缓冲区的内容,如果未对文件进行修改,是不会产生swp文件的。

如果不想产生交换文件,所以在vim配置中添加set noswapfile

所以当异常退出的时候,swp文件就会留下了,此时就可以通过缓存文件来恢复原始文件内容

以index.php为例,第一次产生的为.index.php.swp

第二次意外退出后产生的为 .index.php.swoo

第三次为 .index.php.swn

注意后.在开头,因为是隐藏文件

web10

cookie藏了flag

web11

藏在域名的txt记录中,可以使用nslookup,也可以使用阿里云的解析。

nslookup -qt=txt ctfshow.com

web12

robots得到用户名,然后url/admin为登录窗口,下拉找到电话为密码

web13

下拉找到decoment,即可看到地址,用户名,密码

web14

泄漏editor信息

访问url/editor

web15

访问url/admin/,密保问题为所在地在哪个城市,根据QQ号可知在西安,即可得到密码

web16

探针,考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。

访问url/tz.php

旧web17

直接ping www.ctfer.com,当然再找不到的话可以直接去fofa搜

新web17

题目提示sql备份文件泄漏

web18

js的Flappy_js.js里发现unicode编码,解码访问得到信息110.php即可

web19

源代码写了账号密码,直接post传参

web20

mdb文件是早期asp+access构架的数据库文件

于是根据百度访问/db/db.mdb,下载之后直接搜ctfshow

因此可以得出常见的信息泄露

常见信息泄露


robots.txt

phps

www.zip

.git

.svn

swp等临时文件泄漏

tz.php探针

DNS解析

备份文件

.hg源码泄漏

.DS_store  泄漏

.\~

.bak

.bash_history
是Mumuzi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
【ctfshow—web】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 2105
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
CTFShow:萌新web1
weixin_64089259的博客
04-14 906
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
【CTF Web】CTFShow web1 Writeup(SQL注入+PHP+代码审计)
最新发布
HEX9CF的技术博客
05-23 297
1代码很安全,没有漏洞。
{CTFshow} 萌新web1 详解
lfc18950509270的博客
08-06 307
好家伙,直接明了,就是让我审计代码,看完发现,我们要用get方式提交,flag在id=1000,但是直接提交id=1000会返回错误,所以我们需要再添加一个id用来防止被拦截。没错,本来是这样的,但是我们查看id=2的内容的时候,发现为空,所以排序的时候id=2会排在后面,id=1000就变成了第一个(先看看id=1时它的内容,我们一定要仔细看它的sql语句,并且要掌握limit的用法:查完之后从小到大排序选前1个。这个时候就有问题了,从小到大的话,那前一个不是id=2的内容吗?讲一下我的理解,以供参考。
ctfshow- web1(50 point)
HAI_WD的博客
08-29 463
这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序。那么思路就是,一个字符一个字符的去进行测试。尝试弱口令无果,可以注册,尝试注册一个账号。首先映入眼帘的是登录界面。
ctfshow--web入门(web1-web20
qing_chuan_的博客
05-20 284
mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}考察vim缓存信息泄露,直接访问url/index.php.swp 注:上面的信息泄露可以参考。在进入/admin/,要登录密码,提示说密码在页面最下方,最下方有个电话号码372619038。考察git代码泄露,直接访问url/.git/index.php。查看源代码,发现flag。
WP1-ctfshow
02-24
1
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
WP2-ctfshow
02-24
2
CTFshow——web入门——信息收集web1-web20 wp
Leaf_initial的博客
07-11 176
CTFshow的web入门中信息搜集全篇
CtfShow-web-1~7
qq_43036356的博客
11-02 192
这里读取当前环境的日志文件,读取成功,那么可以使用日志注入webshell。这里是登录,不能使用order by进行探测。根据提示源码,需要输入两个参数,v1,v2。执行了ls命令之后,我们可以看到出现了两个文件。第一关很简单,启动环境,进入连接后,页面问,flag在哪里,直接按F12查看源码。已经发现过滤,和已经成功绕过,后面的就好办了,重复写sql就行了。BP抓包,在UA头写入webshell一句话木马。这一关依旧是文件读取,但是发现伪协议不行了。但经过fuzz发现,过滤了空格和()。
CTFshow web入门之信息收集(web1-web20
小白的博客
05-10 651
得到一个IP地址或网址时第一步:查看源码第二步:网页上查找是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
CTFShow-WEB入门篇命令执行详细Wp(29-40)
Aluxian_的博客
06-10 2491
【代码】CTFShow-WEB入门篇--命令执行详细Wp
CTFshow Web1 - Web12
rumil的博客
07-01 533
使用工具HackBar,查看存储当中的信息,找到cookie信息,发现session值,已经给了我们值,但是我们不知道session值对应的password是多少,所有可以给他清空,密码也清空。发现该站点给了我们密码,但是观察源码当中发现还是过滤掉了很多的关键字,双写也无法绕过,注意看密码处,跟session做比较,我们可以修改session值,来绕过。拿到题目,我们打开文章列表依次查看,观察url信息,发现信息在url当中,可能存在sql注入,尝试注入。发现不能正常的回显,出现错误。
ctf.show web7,8,10
qq_45826388的博客
09-13 940
web7 查看列表文章发现?id= 判断为sql注入 当有空格时会报错,用/**/绕过,得到注入点 盲猜flag from flag web8 测试发现过滤了空格,逗号,and 当url判断为真时有回显 数据库视角: 进行盲注 substr(database(),1,1) 等同于 substr(database()from 1 for 1) 写python 脚本 import requests import re s = r'<h4>If</h4>' flag = ''
web常用套路总结
sleepywin的博客
03-22 88
web解题思路
ctfshow web 电子取证
08-21
search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值