ctfshow 敏感信息公布

最新推荐文章于 2024-05-06 20:39:12 发布
最新推荐文章于 2024-05-06 20:39:12 发布
阅读量731 收藏
点赞数 2
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55777983/article/details/119048365
版权

打开网站,根据题目,猜测应该是该网站泄露了一些信息
在这里插入图片描述
翻到最下面原来是这个
接下来我迷茫了很久(其实题目没头绪的时候用御剑扫一下有时候能获得意外收获)
这里我们访问robots.txt反爬文件可以发现
在这里插入图片描述
我们直接访问url/admin/
不给账号很多题目都是admin然后我们直接输入之前拿到的网站最下面泄露的信息成功登录
在这里插入图片描述

八云虹
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow——web入门(信息泄露)
doraemon12345的博客
05-30 1384
web1 源码泄露 直接 f12 在下面注释行中可以看到flag web2 前台js绕过 方法有很多: 1.ctrl+u 查看源代码 2.burp抓包查看 3.在网址前加上view-source:即可查看源代码 web3 协议头信息泄露 题目提示没思路抓包看看,就用burp抓个包看看,在响应头里发现flag web4 robots后台泄露 题目提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 访问robots.txt,得到flag地址/flagishere.txt,访问该地址拿到flag web
CTF信息搜集——敏感目录泄露(实验2)
weixin_43906500的博客
02-24 300
1 搭建环境 见文章:https://blog.csdn.net/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-git:latest ports: - 80:80 2 信息搜集 使用工具scrabble
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 724
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
CTFshow—Web入门—信息(9-20)
ki10Moc的博客
04-25 552
9、Vim临时文件泄露 vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等… 所以直接访问url/index.php.swp下载访问备份文件即可。 ctfshow{18e9fe55-486f-4f4d-abbe-93a7f404fa18} 10、cookie泄露 之前在xctf见过类似的,这里直接BP抓包即可。 再url解码得到flag。 ctfshow{e32840df-9362-4348-9360-98fadeed4e06} 11、
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
最新发布
HEX9CF的技术博客
05-06 398
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
CTFshow--WEB入门--信息搜集
qq_46874275的博客
04-13 488
~目录~信息搜集web1 源码web2 js前台拦截web3 响应头web4 robots.txtweb5 index.phpsweb6 www.zipweb7 .gitweb8 .svnweb9 vim缓存web10 cookieweb11 域名解析web12 公开信息 信息搜集 web1 源码 flag在源码中 web2 js前台拦截 右键和F12都被禁用,可以抓包、禁用JavaScript、crtl+u查看 web3 响应头 抓包发现响应头里有flag 或者直接在网页响应头里找 web4 ro
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用passthru()函数即可,先查看一下当前目录 ?...
CTFSHOW系列-web18(信息收集-js源码信息泄露)
siu~
12-02 394
CTFSHOW系列解题思路
CTFSHOW~信息收集(10~20)
ing_end的博客
01-28 2219
WEB~10 题目:cookie 只是一块饼干,不能存放任何隐私数据 我们直接查看cookies 使用burp进行url解码 WEB~11 根据提示 解析域名 WEB~12 题目:有时候网站上的公开信息,就是管理员常用密码 我们访问url/admin页面,得到flag Admin是什么 admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,...
CTFshow_web入门_信息搜集
ScyLamb的博客
01-20 263
https://blog.csdn.net/qq_44893894/article/details/109380529 0x00 web1 payload:查看源代码 0x01 web2 <script type="text/javascript"> window.oncontextmenu = function(){return false}; window.onselectstart = function(){return false}; window.onkeydown = func
CTF SHOW web入门信息收集
xian653617125的博客
03-10 516
信息收集 web1 思路:F12查看源码得到flag web2 思路:Ctrl+U或者 view-source:http://网站/ 查看源码得到flag web3 思路:利用burpsuite抓包数据,在数据包中找到flag (当F12或者源码都没有flag时可以尝试抓包) ...
ctfshow做题记录(二)
qq_73975638的博客
04-10 428
题目中介绍了关于mdb文件的一些知识,于是想这这个题应该跟mdb文件有关,于是在网址后加上/db/db.mdb访问,下载下来一个mdb文件,用记事本打开后发现是一堆乱码,于是尝试搜索了一下ctf,找到了flag。打开题目后发现是一个登录页面,尝试了一下最普遍的账号admin,密码123456发现并没有啥用,于是就查看了源代码,在后面发现了账号密码,但是输入后还是显示密码错误,于是准备尝试一下用bp抓包。根据题目中所说,公开的信息可能会造成信息泄露,比如邮箱,然后确实在网页中找到了一个公开的QQ邮箱。
CTF-show VIP限免题目
qq_74388419的博客
03-20 415
var/www/html/nothinghere/fl000g.txt,访问即可得到flag,多次尝试后得知需访问。浏览器为Microsoft Edge。1.禁用JS,再查看源代码;大写的flag好像是错误的!3.ctrl+u查看源代码。网址访问/admin/
CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法
qq_54502707的博客
12-18 2019
大家好,这里是KOKO师傅~ WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号、备案时间、备案主体等。 3. 网站目录扫描:通过网站目录扫描可以获取网站的目录结构,包括隐藏目录、文件等。 4. 网站漏洞扫描:通过网站漏洞扫描可以发现网站存在的漏洞,包括SQL注入、XSS等。 5. 网站源代码分析:通过网站源代码分析可以获取网站的代码结构、逻辑等信息,包括注释、变量名等。 6. 网站日志分析:通过网站日志分析可以获取网站的访问记录、用户行为等信息,包括IP地址、访问时间等。 以上是CTFShow Web入门中的信息搜集内容,希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值