CTF show web入门 信息搜寻

最新推荐文章于 2024-05-03 16:17:11 发布
最新推荐文章于 2024-05-03 16:17:11 发布
阅读量635 收藏 5
点赞数 2
文章标签: 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52429415/article/details/114310213
版权

CTF show web入门 信息搜寻

目录

web1

进入后按F12看源代码
在这里插入图片描述

web2

进入网址,发现不能按F12,按ctrl+U查看源代码
在这里插入图片描述

web3

发现提示(没思路的时候抓个包看看)在这里插入图片描述
根据提示进行抓包
在这里插入图片描述

web4

在题目中发现提示(后台地址写入robots)
在这里插入图片描述

访问robots输入robots.txt
在这里插入图片描述
访问flagishere.txt
在这里插入图片描述

web5

根据提示(phps源码)访问index.phps
在这里插入图片描述
得到一个文件
在这里插入图片描述

web6

根据提示(解压源码到当前目录),访问/www.zip,下载压缩包
发现flag在 fl000g.txt里
在这里插入图片描述
访问 fl000g.txt
在这里插入图片描述

web7

根据提示(版本控制很重要),而git是版本控制系统
访问/.git试试
在这里插入图片描述

web8

发现和上一题的提示一模一样,应该和上一题差不多
试试上一题的方法,发现不行
试试加.svn,svn是另一种版本控制系统
在这里插入图片描述

web9

根据题目提示,应该是vim缓存信息泄露
用index.php.swp,可以看到泄露信息的相关内容
在这里插入图片描述

web10

题目说到cookie,就去cookie里找找
F12,存储,在cookie里找到了flag
但是是被url编码了的
在这里插入图片描述
url解码后就可以得到flag

web11

根据题目进入网址,根据题目输入ctfshow.com
在这里插入图片描述

web12

进入网址,发现是个购物网站,根据题目提示,
应该是需要登陆
输入/admin,发现需要密码,
密码应该是藏在网站里
慢慢看,发现最后有一串数字,应该就是密码
登录后就可以得到flag

web13

进入网址,随便看看,看着看着发现了一个pdf
在这里插入图片描述
进入后发现了一个网址,用户名,还有密码在这里插入图片描述
将网址更改后。输入用户名,密码后得到flag
在这里插入图片描述

web14

根据题目提示,加/editor,进入它的编辑器在这里插入图片描述
然后在文件空间里找flag的位置在这里插入图片描述
花了点时间成功找到了flag的位置在这里插入图片描述
然后输入/nothinghere/fl000g.txt 直接访问flag所在的位置
在这里插入图片描述

web15

根据题目进入网址,输入/admin,进入登陆界面在这里插入图片描述
发现有忘记密码这个选项
进入后发现要输入地址在这里插入图片描述
回网站找地址
根据题目发现有个QQ邮箱
在这里插入图片描述
在QQ上找到了他的地址是西安
回去输入西安,得到重置后的密码
账号为admin,密码为重置密码
登录后得到flag

web16

进入网址之后根据题目输入/tz.php打开探针在这里插入图片描述
在探针中发现phpinfo可以打开在这里插入图片描述
进入后找到flag在这里插入图片描述

web17

直接用阿里云网站运维检测平台查IP
在这里插入图片描述得到flag

web18

进入网址发现一个小游戏。
手痒,尝试了一下。
可能是我手太笨了,玩不通过
在这里插入图片描述
按F12,发现js
在这里插入图片描述
进入后,发现代码在这里插入图片描述
用js文本/unicode解码
解码后得到这个在这里插入图片描述
仔细读读后发现应该是
(你赢了,去110.php看看)
输入/110.php,得到flag在这里插入图片描述

web19

进入网址后,发现啥也没有
按F12
发现账号密码的名称和正确的账号密码在这里插入图片描述
在HackBar中上传正确的账号密码
在这里插入图片描述

web20

根据提示是mdb数据库文件
加/db/db.mdb
可下载一个数据库在这里插入图片描述
下载后可在数据库中找到flag在这里插入图片描述

好啦,(CTF show web入门 信息搜寻)的题目都挺简单的,相信大家都看懂了。
这是第一篇博客
后面还会定期写一些关于ctf web方面的内容

阿嘞嘞…
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
CTF入门指导
07-18
CTF入门指导,包含以下文档:Crypto.Code介绍.pdf;misc-写在前面的话.doc;PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;Web基础-HTML介绍.docx;Web基础-HTTP协议.docx;Web...
CTF SHOW web入门 信息收集
qq_45796470的博客
11-16 580
CTF SHOW web入门 信息收集 正文 (每一个代码块就是一个题的知识点,题序正常)()里的表示题目信息 1、(开发注释未及时删除) 2、(js前台拦截 === 无效操作) 查看源代码:通过在url头部添加 view-source: 3、简单burpsuite抓包 flag在响应数据包里面 4、(把后台地址写入robots了。) 考点是robots.txt文件,直接访问url/robots.txt获得flag 5、(phps源码泄露。) 直接访问index.phps。phps文件就是ph
ctf.show web入门信息搜集) 1~20
qq_61768489的博客
01-15 1225
目录 web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 web1 右击查看源代码即可 web2 他告诉说无法查看源代码,确实右击 F12没反应, 但是我们直接Ctrl+u 就可以看了 或者 hint给了一个方式 :通过在url头部添加 view-sourc...
CTF-show WEB入门--web14
m0_73912575的博客
01-04 619
CTF-show WEB入门--web14
ctf.show web入门
nidaxin的博客
01-21 5312
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
ctf_show笔记篇(web入门---文件上传)
whale_waves的博客
03-06 868
这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载。可以直接写payload获得flag,不用在继续$_POST之类的。自行搜索绕过一下其他的和153题无异。这里就关系到了网站中间件的设置问题。使用GIF89a在文件最上方添加。但是会验证图片头信息
CTF-show WEB入门--web15
m0_73912575的博客
01-04 423
CTF-show WEB入门--web15
CTF.Show信息泄露web入门完结
MChen_sir的博客
09-03 629
url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag。在/var/www/html/nothinghere/fl000g.txt发现flag。网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。访问url/nothinghere/fl000g.txt。vim缓存泄露,检查url/index.php.swp。检查git代码泄露,访问url/.git/老板火狐hackbar插件直接一把梭。解码访问/110.php。发送到Repeater。
2024年网安最新CTF-show WEB入门--web16_ctf web 元素周期表
2401_84297618的博客
05-03 445
可以看到题目提示为:“看到探针一词,我们想到了php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。我们先打开题目链接:发现是一个挺炫酷的3D元素周期表,但没有发现什么有价值的内容,所以我们就直接查看题目提示里的探针:我们查看探针内容:发现PHP信息即PHPINFO是灰白的的,我们点进去:在PHPINFO中搜索果然找到了flag,然后这题也就解决啦。
CTF-show WEB入门--web16
m0_73912575的博客
01-05 400
CTF-show WEB入门--web16
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTF入门到提升(一).docx
12-18
CTF入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
ctfweb入门 文件上传
10-19
文件上传是指将本地计算机上的文件上传到服务器上,以便在服务器上进行存储和处理。在CTF比赛中,文件上传是一个常见的攻击手段,攻击者可以通过上传恶意文件来获取服务器的控制权。为了防止这种攻击,通常会对上传的文件进行限制和过滤。 在文件上传中,常见的限制包括文件类型、文件大小、文件名等。攻击者可以通过伪造文件类型、分割文件、修改文件名等方式来绕过这些限制。因此,对于文件上传功能的安全性,需要进行全面的测试和验证。 在CTF比赛中,文件上传漏洞通常可以通过上传包含恶意代码的文件来实现攻击。攻击者可以通过上传包含Web Shell的文件来获取服务器的控制权,或者上传包含恶意代码的图片文件来实现XSS攻击。 为了防止文件上传漏洞,需要对上传的文件进行过滤和检查。常见的过滤方式包括检查文件类型、文件大小、文件名、文件内容等。同时,还需要对上传的文件进行隔离和限制,以防止攻击者利用上传的文件进行攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值