CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法

已于 2022-04-23 14:25:02 修改
阅读量2k 收藏 16
点赞数 3
文章标签: 安全
于 2021-12-18 23:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54502707/article/details/122012564
版权

大家好,这里是KOKO师傅~

WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!

1>where is flag ?

信息收集题目首先应该 查看源码 (火狐Ctrl+U),若是源码没有再用其他方法收集flag。简单的入门类信息收集题目flag都比较好找!

2>“物理拦截”

1)有些题目会出现物理拦截,比如:

但是这种“物理拦截”真的可以实现让我们无法查看源代码吗?那我们试一下:

看来并不能真正拦截我们的查看请求,仿佛“此地无银三百两”。

2)梅开二度“where is flag ?”

我们首先 查看源码 ,发现和上题有所不同的是查看源码后:

 这次确确实实被“物理拦截”了,无法通过简单的Ctrl+U查看源码了。我们再 返回查看题目的提示

提示让我们抓个包~ 那我们抓个包看看:

抓到的包,乍一看好像没什么重要信息!

我们发送到Repeater里看能不能经过处理得到flag:

 

我们成功看到,在 重发 之后,包的头文件里出现了Flag!!!

3>各种泄露

1)后台泄露:

我们看到题目的提示:

后台地址在robots文件里,因此我们通过URL访问 robots.txt 得到如下:

我们可以发现在后台有个文件 flagishere.txt ,我们访问;

成功得到 flag!!!

2)源码泄露:

题目所给的提示为:

 根据提示我们可以推断出需要访问 index.phps ;

下载得到一个文件,我们打开后可得到:

 3)源码压缩包泄露

题目给出提示:

 因此我们访问 www.zip ,可以得到两个文件:index.php 和 fl000g.txt ;

我们打开 index.php 文件,查看一下源码:

由源码文件我们可以得到 flag就在 fl000g.txt 文件里。

我们访问 fl000g.txt 即可得到flag!

4)版本控制泄露源码

 

 1.Git是一个开源的分布式版本控制系统,git代码泄露,git上传代码会在目录创建隐藏文件夹.git;

因此我们访问.git 即得到了flag!

2.SVN 是subversion 的缩写,是一个开放源代码的版本控制系统;

因此我们访问.svn 即得到了flag!

5)vim临时文件泄露

 临时文件是在vim编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除;如果意外退出就会保留。当vim异常退出,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。

访问 index.php.swp 得到文件,打开即为 flag!

 6)cookie泄露

看到提示我们可以知道本题和 cookie 有关~

我们通过控制台可以查看cookie,得到了编码后的flag,解码即可:

 7)域名txt记录泄露

通过题目提示我们可以得知,需要进行在线DNS域名解析,可在以下给出的网站上进行在线DNS域名解析:

http://zijian.aliyun.com/
http://whois.chinaz.com/
http://intodns.com/

解析后即可得到flag:

8)敏感信息公布:

由提示可知,我们需要进入登录页面;登录名为 admin ,且在网页上会公开出现管理员的登录密码。

打开环境后是一个商城的页面,我们直接访问后台rotots.txt :

访问admin后进入登录页面:

 我们在最初进入的商城页面里寻找管理员密码,在页面最下面找到:

登录后得到 flag 。

 9)内部技术文档泄露:

 从提示我们可以得到,我们要从环境进入的介绍网页里寻找技术文档,技术文档里含有敏感信息:

从技术文档我们得到后台地址、用户名和密码;

从给出的后台地址进入登录页面:

 最终得到 flag!

10)编辑器配置不当

从题目的提示我们知道,首先访问 /editor ;

 得到一个上传图片的入口,然后我们打开 图片上传 - 查看图片空间 - 找到flag的文件夹

访问 /nothinghere/fl000g.txt 即可得到flag!

 11)密码逻辑脆弱

进入环境后是一个乐队的介绍网页,我们访问 /admin 进入后台:

 我们不知道账号和密码是多少,所以点击忘记密码:

 需要知道所在地,我们返回最初的页面,看能不能找不到一些信息。由题目的提示我们可以得知,应该可以找到邮箱:

我们通过QQ查找一下所在地,QQ的所在地显示为 西安 。

输入后可以得到:

登录即可得到 flag!

12)探针泄露

Tips:PHP探针是用来探测空间、服务器运行状态和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。

URL后缀名添加 /tz.php 访问探针,版本是雅黑PHP探针:

我们点击 PHPINFO,在页面内即可找到 flag !

 13)JS文件

 我们查看源码后发现需要查看JS文件:

找到函数:

进行unicode解码:

因此访问 /110.php 得到 flag!

14)源代码泄露

查看源码,可以看到只需要进行POST传参,即可得到 flag !

 15)文件泄露

 由提示可得,我们访问 /db/db.mdb ,即可得到数据库文件,打开后即可得到 flag!

16)备份sql文件泄露

我们打开CTFShow的提示可以看到:

因此我们打开环境后搜索backup.sql看能不能找到文件:

搜索后发现下载了一个backup.sql文件:

我们用记事本打开后即可看到flag: 

 

 

Koko~
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF-信息收集
weixin_44770698的博客
06-22 2286
ctfshow-web信息收集部分WP
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1315
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
ctfshow-WEB-web1签到题_ctf web where is flag(1)
最新发布
2401_84297899的博客
05-16 370
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag复制注释符中间的内容,到解密将解密后的内容整个复制到flag的输入框里提交,即可过关还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
ctf.show 通关秘籍
qq_37970270的博客
09-13 1365
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
CTFshow 1-10关
weixin_62369433的博客
11-11 2160
CTFshow 1-10 通关详解
CTF web安全经典例题讲解
10-22
本主题集中于CTF赛题中的Web安全部分,通过一系列经典例题来帮助初学者理解和掌握核心技能。以下是根据标题、描述和标签提炼出的相关知识点: 1. **SQL注入**:SQL注入是Web应用中常见的安全漏洞,攻击者通过输入...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习
1+X Web前端开发例题 实操题2
04-30
内容为1+X Web前端开发例题 题目型为实操题 包含11题(与我的其他资源有一二重复例题) 内容不含答案解析(答案可以来我的博客找喔,有题目分析 https://blog.csdn.net/weixin_53231455?spm=1011.2124.3001.5343 题目...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF.show:萌新:web13
qq_46230755的博客
02-04 599
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/system|exec|highlight|cat|\.|\;|file|php|config/i",$c)){ eval($c); }else{ die("cmd error");
CTF 题目信息收集
Senimo
03-28 1782
CTF 题目信息收集信息收集敏感目录泄露git泄露 信息收集 在线上CTF比赛Web题目中,信息收集涵盖的面非常广,同时非常重要。 分 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
CTF.show:web13
qq_46230755的博客
01-15 1809
扫描后发现存在upload.php.bak .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏 .phps .bak结尾的网页 <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_FILES['file']['tmp_name']; $size = $_FILES.
Bugku CTF---where is flag
3tefanie丶zhou的博客
12-01 4714
【不是“我觉得”三个字,就可以弥补所有因为好心办坏事带来的后果】
基于ctfshow的CTF专题——信息收集
rui_D的博客
05-12 586
基于ctfshow的CTF专题——信息收集 源代码 web1(ctfshow) 题目描述:开发注释未及时删除 查看源代码 ctfshow{9287a906-6d8e-446b-bf9e-f22294a94603} web19(ctfshow) 题目描述:密钥什么的,就不要放在前端了 先尝试用户名:admin,密码:admin,显示错误 根据提示,密钥在前端,查看源代码发现 代码审计: 用POST传递参数username和pazzword username=admin pazzword=a599ac
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
2401_83739632的博客
04-15 325
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
CTFSHOW刷题之旅--信息收集
yc11223344的博客
01-08 938
这些题只是作为信息收集的一部分,要是想学好信息收集还是要多看一些文章和实际进行操作。
常见Web源码泄露总结
weixin_50464560的博客
03-20 834
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 一、源码泄漏分 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
找一道ctf web方向的例题,写出代码,并给出解题方法
03-05
以下是一道 CTF Web 方向的例题题目名称:EasySQL 题目描述:这是一个简单的 SQL 注入题目,你需要找到正确的注入方式来获取 flag。 题目链接:http://example.com/easysql.php?id=1 解题方法: 1. 首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值