《ctfshow vip限免题目|CSDN创作打卡》

最新推荐文章于 2023-08-16 12:57:04 发布
最新推荐文章于 2023-08-16 12:57:04 发布
阅读量1k 收藏
点赞数 3
分类专栏: ctf 文章标签: unctf git 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53517370/article/details/122782535
版权

ctfshow_vip限免题目

文章目录

robots后台泄露

hint:总有人把后台地址写入robots,帮黑阔大佬们引路。

url 输入 /robots.txt, 根据提示输入 /flagishere.txt,得到flag

打开无法查看源代码,F12,鼠标右键都不行。

四种方法:

  1. Ctrl+U
  2. Ctrl+Shift+I(开发者根据)
  3. 设置-更多工具-web开发者工具
  4. 网址前加入view-source查看源码

得到flag

协议头信息泄露

俩种方法

  1. 提示抓包,代理抓包,然后发送到鼠标右键repeater,点击GO,查看response,得到flag
  2. F12, 网络,响应头,找到flag

PHPS源码泄露

hint:phps源码泄露有时候能帮上忙

访问/index.phps,下载备份文件,得到flag

源码压缩包泄露

hint:解压源码到当前目录,测试正常,收工

访问www.zip下载源码,解压得到fl000g.txt,里面的是假flag,需要访问才会得到真flag

git版本控制泄露源码

访问/.git/

svn版本控制泄露源码

访问/.svn/`

vim临时文件泄露

在使用vim时意外退出,会在目录下生成一个备份文件(交换文件),格式为 .文件名.swp,访问/index.php.swp下载备份文件,得到flag

cookie泄露

F12 - 网络 - cookie - flag

域名txt记录泄露

域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

根据提示解析域名 ctfshwo.com, 网址 http://www.jsons.cn/nslookup/

敏感信息公布

有时候网站上的公开信息,就是管理员常用密码

根据提示查找有用信息,用户名admin, 密码是最底部的电话号372619038,访问/admin,得到flag

内部技术文档泄露

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

观察网页,有超链接

在这里插入图片描述

打开后发现用户名,密码和网址,直接访问网址返回404,根据网址提示,访问/system1103/login.php,登录得到flag

编辑器配置不当

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

访问/ediotr,发现是一个编译器,点击上传图片,里面可以看到/var/www/html/nothinghere/中有fl000g.txt文件,访问/nothinghere/fl000g.txt, 得到flag

密码逻辑错误

公开的信息比如邮箱,可能造成信息泄露,产生严重后果

访问/admin, 忘记密码,只需要提交所在城市,根据网页的QQ邮箱,找到QQ号,添加好友得到地址西安,重置得到密码admin7789。登录用户名admin,即可得到flag

探针泄露

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

根据提示,访问/tz.php, 点击phpinfo,找到flag

CDN穿透

透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址}

命令窗口 ping ctfer.com 得到IP地址提交不正确,官方说 ping www.ctfer.com,试了一下不太行,ping ctfshow.com得到正确的ip地址。

js敏感信息泄露

一个小游戏,Crtl+U访问js源码,点击 src="js/Flappy_js.js",找到关于flag的语句

在这里插入图片描述

发现是一串 unicode编码,解码得到 你赢了,去幺幺零点皮爱吃皮看看, 访问 110.php,得到flag

前端密钥泄露

Crtl+U 查看源码,发现用户名和密码

    <!--
    error_reporting(0);
    $flag="fakeflag"
    $u = $_POST['username'];
    $p = $_POST['pazzword'];
    if(isset($u) && isset($p)){
        if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
            echo $flag;
        }
}
    -->

根据信息在网页输入用户名密码提示错误。用hackbar post 传递参数

username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

在这里插入图片描述

数据库恶意下载

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

早期asp+access架构的数据库文件为db.mdb,直接查看url路径添加加/db/db.mdb下载文件,用记事本打开搜索flag即可

就你叫Martin?
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTFshow_web入门_信息搜集
bilala的博客
08-04 296
文章目录前言- - > web1- - > web2- - > web3- - > web4- - > web5- - > web6- - > web7- - > web8- - > web9- - > web10- - > web11- - > web12- - > web13- - > web14- - > web15- - > web16- - > web17- - > web18- - &gt
ctfshow web入门 信息搜集
weixin_56023251的博客
07-10 424
鼠标右击查看网站源代码f12和右键被禁掉了 那就快捷键ctrl + u或者url前面加上 view-source:bp抓包发包 得到flag url后加上/robots.txt 可以看到被禁止访问的后缀,继续访问拿到flag 直接url后缀加,得到了一个文件访问/www.zip 获得源码和一个flag.txt文件 但是文件中的flag上交失败 这就牵扯到开发中的一个知识点 所以这块要访问 /fl000g.txt 得到flag 版本控制很重要,但不要部署到生产环境更重要直接url后缀加访问/.
CTFshow-web入门-信息搜集
qq_51439282的博客
10-11 5289
web1 源码 此题直接使用F12查看源码即可获得flag web2 js前台拦截 右键和F12都无法查看源码,但是他只有前端的制,我们可以通过禁用javascript或者通过bp抓包获得flag 通过Ctrl+u或者在url前面添加view-source:也可获得flag web3 响应头 通过bp抓包查看Response中的Headers即可获得flag web4 robots.txt 根据提示访问robots.txt,发现flagishere.txt 接着访问flagishere.t
CTF SHOW web入门 信息收集
qq_45796470的博客
11-16 569
CTF SHOW web入门 信息收集 正文 (每一个代码块就是一个题的知识点,题序正常)()里的表示题目信息 1、(开发注释未及时删除) 2、(js前台拦截 === 无效操作) 查看源代码:通过在url头部添加 view-source: 3、简单burpsuite抓包 flag在响应数据包里面 4、(把后台地址写入robots了。) 考点是robots.txt文件,直接访问url/robots.txt获得flag 5、(phps源码泄露。) 直接访问index.phps。phps文件就是ph
CTFshow web入门 信息收集
Sentiment的博客
11-17 473
web1 F12直接出 web2 禁用右键,F12还是可以看到源码 web3 这次后台没有源码了,火狐看响应头发现flag web4 题目提示robots协议,访问robots.txt 访问flagishere.txt web5 题目提示phps源码泄露,访问index.phps下载源码 web6 题目提示解压源码到当前目录,猜测为www.zip访问下载解压,提示fl000g.txt,访问得到flag web7 版本控制器,不是git泄露就是svn泄露 此题通过访问/.git/获得flag
蓝桥杯VIP题目和测试数据
02-28
蓝桥杯VIP题目和测试数据 包含目前所有的蓝桥杯题目和测试数据 可供自己练习查错使用
钉钉打源码
09-06
lua编写的ios触动脚本. 实现简单的钉钉打功能....定时打需要一台设备放置在打
C# 人脸识别Demo(基于虹软费SDK)完整版
08-21
C# 人脸识别 虹软费SDK 原版高清下载,完整版 基于虹软最新的费SDK写的C# 人脸识别的Demo,包含人脸检测,人脸对比...有关此Demo的详细信息可以阅读博客 http://blog.csdn.net/feishixin/article/details/77397027
一款不用手动打,自动调起钉钉上班打的App(是apk不是源码)
07-09
想要下载源码的可以到这个地址下载 https://blog.csdn.net/Mr___Xu/article/details/83688678
钉钉登陆,并获取用户信息
05-03
该程序集成了 PC端(手机端一样,js部分 换成 dd. 就可以了) 钉钉登陆,并且获取用户信息
ctfshow web入门(信息收集1-20)
m0_50317371的博客
11-28 1308
web1 **解题思路:**F12打开开发调试工具或者直接查看代码,即可得到flag。 flag{b971df3e-4760-42fd-ab0c-fe7bd9c644c7} web2 **解题思路:**ctrl+u或者在url前加上view-source:查看网页源代码即可得到flag。 flag{1d08f14d-148e-4f00-ab1a-69663bd252b8} web3 **题目提示:**没思路的时候抓个包看看,可能会有意外收获。 **解题思路:**根据题目提示打开Burp Suit
ctfshow CDN穿透
qq_55777983的博客
07-28 1275
flag是ip地址,直接在cmd命令里Ping了一手ctfshow.com就出来了 (好水
ctf.show VIP题目(1~12关)
jemo的博客
04-08 685
信息泄露1.源码泄露2.前台JS绕过3.协议头信息泄露 1.源码泄露 F12查看源代码,得到flag 2.前台JS绕过 还是查看源代码,这次F12不行 还可以用:ctrl+u,在网站前面加view-source:等方法绕过 3.协议头信息泄露 根据题目要使用BP抓包来解决 ...
CTF-show VIP题目
qq_74388419的博客
03-20 400
var/www/html/nothinghere/fl000g.txt,访问即可得到flag,多次尝试后得知需访问。浏览器为Microsoft Edge。1.禁用JS,再查看源代码;大写的flag好像是错误的!3.ctrl+u查看源代码。网址访问/admin/
ctf.show_VIP题目(全)
BvxiE的博客
03-25 5351
VIP题目源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪** 这题目全英…英语废一个,所以我把题目全部复制过来了 源码泄露 ‎ 您没有访问所请求资源的权。它要么是受读保护的,要么不能被服务器读取。 题目提示源码…那就找源码吧! 前台JS绕过 提示
CTFSHOW web入门 1-20 信息收集 [VIP题目]
Leviathan_Raiden
12-06 525
@TOCCTFSHOW web入门 1-20 信息收集 每天都会更新,当作复习用了。 1.源码泄露 这题直接按F12就好了,然后注释部分用Base64解密一下。 2.前台JS绕过 这题也挺简单 有两个方法: 直接ctrl + u 在网址前面加view-source: 当然也可以burpsuite 截断流量抓包 3.协议头信息泄露 有两个方法: burpsuite抓包 在游览器 按F12 -> 网络 -> 找加载的文件 -> 里面有 header 信息 flag就在里面 4. rob
ctf.show VIP题目(13~20关)
jemo的博客
04-18 813
信息泄露13.内部技术文档泄露14.编辑器配置不当15.密码逻辑脆弱16.探针泄露17.CDN穿透18.js敏感信息泄露19.前端密钥泄露20.数据库恶意下载 13.内部技术文档泄露 打开网站,是一个不知道是什么的网站,既然题目是关于技术文档的东西,就找关于文档的东西呗,果然,翻到最下面就找到了 进去下面就有后台登录的账号和密码 不过打开并地址不能访问,提示找不your-domain的服务器,翻译一下就是:你的网域,因为这个题目不是给一个做的,每个人打开题目的域名也是不一样的,所以需要把/system
ctfshow 群友挑战 CTFshow福利抽奖
ScyLamb的博客
03-05 1019
打开即可看见flag【域名后面不能有路径,如https://www.baidu.com/】 然后去提交flag,可以清楚的发现没有提交flag的框**!!!** 然后,憨憨的我跑去环境中找,看看有没有后台啥的 再然后,我发现我是憨憨,没有提交框就自己写个呗。。。 如下,简简单单的Python脚本: import requests url='https://ctf.show/api/v1/challenges/attempt' data='{"challenge_id":"1089","submissi.
(保姆级解析)ctfshow——20道vip题目解析
qq_74426248的博客
08-16 524
【CDN穿透没有做出来】文章是本人的详细做题过程,里面包含踩坑,欢迎各位师傅一起讨论交流。希望做出来【CDN穿透】的师傅,可以私我一份题解(doge),万分感谢。
csdn创作挑战每周都有吗
最新发布
12-17
CSDN创作挑战是社区中一个很受欢迎的活动,目的是鼓励开发者们每周都持续学习和分享技术文章。这个活动是定期举办的,每周都会有新的挑战。 参与这个挑战很简单,你只需要根据每周给出的主题或话题,撰写一篇与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

就你叫Martin?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值