CTFshow-Web入门-信息泄露

最新推荐文章于 2024-06-16 13:46:19 发布
最新推荐文章于 2024-06-16 13:46:19 发布
阅读量3.1k 收藏 21
点赞数 2
分类专栏: CTF 文章标签: 安全 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46150940/article/details/113788511
版权

信息收集

Web1

考点: 源码泄露

题目描述:开发注释未及时删除

查看源代码,得到flag

Web2

考点: 前台JS绕过

题目描述:js前台拦截 === 无效操作

查看源码方法很多
1.禁用JS,再查看源代码;
2.在网址前加上view-source:即可查看源代码
3.ctrl+u查看源代码

<script type="text/javascript">
	window.oncontextmenu = function(){return false};  
	//禁用鼠标右键
	window.onselectstart = function(){return false};
	//禁用页面选择
	window.onkeydown = function(){if (event.keyCode==123){event.keyCode=0;event.returnValue=false;}};
</script>
   //禁用F12键

Web3

考点: 协议头信息泄露

题目描述:没思路的时候抓个包看看,可能会有意外收获

抓包,查看响应头,即可得到flag

Web4

考点: robots后台泄露

题目描述:总有人把后台地址写入robots,帮黑阔大佬们引路。

访问robots.txt,得到flagishere.txt信息,访问即可

Web5

考点: phps源码泄露

题目描述:phps源码泄露有时候能帮上忙

访问index.phps下载备份文件

Web6

考点: 源码压缩包泄露

题目描述:解压源码到当前目录,测试正常,收工

访问www.zip下载源码,解压得到fl000g.txt,里面的是假flag,需要访问才会得到真flag

Web7

考点: Git泄露

题目描述:版本控制很重要,但不要部署到生产环境更重要。

访问目录url/.git/

Web8

考点: SVN泄露

题目描述:版本控制很重要,但不要部署到生产环境更重要。

访问url/.svn即可

Web9

考点: vim临时文件泄露

题目描述:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

提示在使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问url/index.php.swp下载备份文件

Web10

考点: cookie泄露

题目描述:cookie 只是一块饼干,不能存放任何隐私数据

抓包查看cookie发现flag

Web11

考点: 域名txt记录泄露

题目描述:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

在线DNS域名解析,即可得到flag

https://whois.chinaz.com/
http://www.jsons.cn/nslookup/
https://zijian.aliyun.com/

Web12

考点: 敏感信息公布

题目描述:有时候网站上的公开信息,就是管理员常用密码

访问后台地址admin,管理员账号admin,在网页底找到了电话号码,猜测是密码

Web13

考点: 内部技术文档泄露

题目描述:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

在网页底部找到一个doucument链接。得到后台地址/system1103/login.php和帐号密码

Web14

考点: 编辑器配置不当

题目描述:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

访问url/editor,发现一个网页自带的编辑器,点击上传图片,可以看到文件目录,/var/www/html/nothinghere 中有一个fl000g.txt,访问/nothinghere/fl000g.txt即可得到flag

Web15

考点: 密码逻辑脆弱

题目描述:公开的信息比如邮箱,可能造成信息泄露,产生严重后果

在底部找到邮箱信息,访问后台地址/admin,用户名admin ,选择忘记密码。查找到邮箱qq所在地为西安,返回修改后的密码,登录即可得到flag。

Web16

考点: 探针泄露

题目描述:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

访问/tz.php,看下PHP参数,点击phpinfo超链接,在phpinfo页面搜索ctfshow即可

Web17

考点: CDN穿透

题目描述:透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址}

根据hint提示,直接ping www.ctfshow.com得到IP地址111.231.70.44

Web18

考点: js敏感信息泄露

题目描述:不要着急,休息,休息一会儿,玩101分给你flag

查看源码,发现

    <script type="text/javascript" src="js/Flappy_js.js"></script>

访问/js/Flappy_js.js查看Flappy_js.js文件,发现了一段编码

if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}

Unicode解码

你赢了,去幺幺零点皮爱吃皮看看

访问/110.php即可

Web19

考点: 前端密钥泄露

题目描述:密钥什么的,就不要放在前端了

查看源码,前端含有注释代码,泄露了用户名和密码

<!--
    error_reporting(0);
    $flag="fakeflag"
    $u = $_POST['username'];
    $p = $_POST['pazzword'];
    if(isset($u) && isset($p)){
        if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
            echo $flag;
        }
}
    -->

输入用户名和密码提示不正确,用Post提交

username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

WEB 20

考点: 数据库恶意下载

题目描述:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

早期asp+access架构的数据库文件为db.mdb,直接查看url路径添加加/db/db.mdb下载文件,用记事本打开搜索flag即可。

Atkxor
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Web入门——信息搜集
wo41ge的博客
11-09 512
以下题目都来自这里 web1-查看源码 右键源代码 找到了 web2-URL查看源码 右键用不了 F12也用不了 但是 在URL前面加上view-source:也可以查看源代码 web3-HTTP响应 flag在HTTP响应中 web4-robots协议 上robots协议 果然是有的 访问就拿到了 web5-备份文件泄露 dirmap扫描,具体配置看这里 web6-备份源码泄露 ...
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露vim临时文件泄露、cookie泄露、...
CTFshow--web信息泄露
m0_73605862的博客
07-22 70
题目提示后台有robots爬虫,直接查看robots.txt。phps泄露,查看备份文件,index.phps。题目提示解压源码到当前目录。
【CTF Web】CTFShow js敏感信息泄露 Writeup(JS分析+代码审计+源码泄漏)
最新发布
HEX9CF的技术博客
06-16 280
10不要着急,休息,休息一会儿,玩101分给你flag。
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 724
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
CTF.SHOW Web入门1-6
MChen_sir的博客
09-02 253
网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单,无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。
ctfshow版本控制泄露代码1,2
qq_45705626的博客
08-12 666
ctfshow版本控制泄露
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 400
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow vim临时文件泄露
qq_55777983的博客
07-24 1309
vim是linux自带且常用的文件编辑器 vim在编辑时会生成一个隐藏的临时文件 当vim非正常关闭时这个文件就会被保留下来 即.(编辑的文件加上).swp (好水
ctfshow_信息收集
qq_45951598的博客
02-07 529
文章目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13web14WEB15WEB16_探针WEB17_IPWEB18_查看js代码WEB19_前台js绕过WEB20 WEB1 F12查看源代码 WEB2 禁用javascript WEB3 用burp抓包 WEB4 访问robots.txt WEB5 phps文件泄露,访问index.phps WEB6 www.zip文件泄露,访问得flag WEB7 .git泄露,访问.git WEB8 .
(保姆级解析)ctfshow——20道vip限免题目解析
qq_74426248的博客
08-16 585
【CDN穿透没有做出来】文章是本人的详细做题过程,里面包含踩坑,欢迎各位师傅一起讨论交流。希望做出来【CDN穿透】的师傅,可以私我一份题解(doge),万分感谢。
常用中文字符编码
热门推荐
adxj46627377的博客
05-06 1万+
在写中文校验码的时候可以用到的 常用中文字符编码 String base = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f9...
CTFSHOW-web入门-信息搜集,爆破,命令执行
Yb_140的博客
02-19 4929
目录 Web入门 信息搜集 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 爆破 web21 web22 web23 web24 web25 web26 web27 web28 命令执行 web29 web30 web31 web32 web33 web34 web35 web36
CTFshow web入门——信息搜集
小元砸的博客
01-12 3955
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
ctfshow 信息收集 web11-20
weixin_58519918的博客
01-19 2308
Wed11(域名) “域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息”提示信息,之后在域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)这个网站上进行域名查询。 在方框内输入相关的域名(ctfshow.com)并在下拉处改变样式为Txt之后查询 就得到了falg。 Web12(管理员) “有时候网站上的公开信息,就是管理员常用密码”看题是进入管理员界面的所以打开之后在url后输入/admin进入管理员界面 他需要输入用户名和密码,admin应为用户名,密码
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atkxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值