CTF show web入门 信息搜寻
web1
进入后按F12看源代码
web2
进入网址,发现不能按F12,按ctrl+U查看源代码
web3
发现提示(没思路的时候抓个包看看)
根据提示进行抓包
web4
在题目中发现提示(后台地址写入robots)
访问robots输入robots.txt
访问flagishere.txt
web5
根据提示(phps源码)访问index.phps
得到一个文件
web6
根据提示(解压源码到当前目录),访问/www.zip,下载压缩包
发现flag在 fl000g.txt里
访问 fl000g.txt
web7
根据提示(版本控制很重要),而git是版本控制系统
访问/.git试试
web8
发现和上一题的提示一模一样,应该和上一题差不多
试试上一题的方法,发现不行
试试加.svn,svn是另一种版本控制系统
web9
根据题目提示,应该是vim缓存信息泄露
用index.php.swp,可以看到泄露信息的相关内容
web10
题目说到cookie,就去cookie里找找
F12,存储,在cookie里找到了flag
但是是被url编码了的
url解码后就可以得到flag
web11
根据题目进入网址,根据题目输入ctfshow.com
web12
进入网址,发现是个购物网站,根据题目提示,
应该是需要登陆
输入/admin,发现需要密码,
密码应该是藏在网站里
慢慢看,发现最后有一串数字,应该就是密码
登录后就可以得到flag
web13
进入网址,随便看看,看着看着发现了一个pdf
进入后发现了一个网址,用户名,还有密码
将网址更改后。输入用户名,密码后得到flag
web14
根据题目提示,加/editor,进入它的编辑器
然后在文件空间里找flag的位置
花了点时间成功找到了flag的位置
然后输入/nothinghere/fl000g.txt 直接访问flag所在的位置
web15
根据题目进入网址,输入/admin,进入登陆界面
发现有忘记密码这个选项
进入后发现要输入地址
回网站找地址
根据题目发现有个QQ邮箱
在QQ上找到了他的地址是西安
回去输入西安,得到重置后的密码
账号为admin,密码为重置密码
登录后得到flag
web16
进入网址之后根据题目输入/tz.php打开探针
在探针中发现phpinfo可以打开
进入后找到flag
web17
直接用阿里云网站运维检测平台查IP
得到flag
web18
进入网址发现一个小游戏。
手痒,尝试了一下。
可能是我手太笨了,玩不通过
按F12,发现js
进入后,发现代码
用js文本/unicode解码
解码后得到这个
仔细读读后发现应该是
(你赢了,去110.php看看)
输入/110.php,得到flag
web19
进入网址后,发现啥也没有
按F12
发现账号密码的名称和正确的账号密码
在HackBar中上传正确的账号密码
web20
根据提示是mdb数据库文件
加/db/db.mdb
可下载一个数据库
下载后可在数据库中找到flag
好啦,(CTF show web入门 信息搜寻)的题目都挺简单的,相信大家都看懂了。
这是第一篇博客
后面还会定期写一些关于ctf web方面的内容