CTFshow Web入门 part.1信息搜集

1.Web1

描述：开发注释未及时删除

直接查看源码就可以得到flag

2.Web2

描述：js前台拦截 === 无效操作

可在开发者工具栏查看到flag

3.Web3

描述：没思路的时候抓个包看看，可能会有意外收获

可使用bp也可在开发者工具栏查看：

两种方法都可以得到flag

4.Web4

描述：总有人把后台地址写入robots，帮黑阔大佬们引路。

查看robots.txt：

发现一个路径，在url栏进行访问：

得到flag

5.Web5

描述：phps源码泄露有时候能帮上忙

根据描述，url栏访问index.phps下载文件，以记事本方式打开文件： 

 得到flag

6.Web6

描述:解压源码到当前目录，测试正常，收工

通过url栏访问常见源码包名字www.zip下载源码包：

 打开压缩包发现其中有两个文件:

打开fl000g.txt文件：

 首先自然是尝试提交这串"flag"，尝试后发现是错误的

这是因为在CTF中，我们的"flag"在实战中代表的是"敏感信息"，所以我们在这里的正确操作是通过url栏访问fl000g.txt:

得到flag

7.Web7

 描述：版本控制很重要，但不要部署到生产环境更重要。

根据题目描述的版本控制，想到.git/和.svn/

在url栏访问.git/：

 得到flag

8.Web8

描述：版本控制很重要，但不要部署到生产环境更重要。

与上题描述相同，首先同样试试访问.git/，显然不行，接着尝试.svn/：

得到flag

9.Web9

描述：发现网页有个错别字？赶紧在生产环境vim改下，不好，死机了

有描述联想到由于vim不正常推出下的信息泄露，此时会在当前目录下生成一个备份文件，swp备份文件，在url栏访问index.php.swp：

 

 下载得到一个swp文件，以记事本方式打开：

得到flag

10.Web10

描述：cookie 只是一块饼干，不能存放任何隐私数据

根据题目描述，通过开发者工具查看网页cookie：

 

得到flag

11.Web11

描述：域名其实也可以隐藏信息，比如ctfshow.com 就隐藏了一条信息

本题没有题目环境，根据题目描述，我们第一步自然是尝试访问ctfshow.com，发现访问失败，这时我们在阿里云网站运维检测平台 进行检测：

 在DNS服务商解析结果中发现flag

12.Web12

描述：有时候网站上的公开信息，就是管理员常用密码

进入题目发现是模仿的真实环境，在网站各个交互按钮尝试点击，基本都没有响应，说明这很可能是一个攻入后台的题目，访问admin/：

 要求我们登录，后台用户名一般为admin，关键是如何得到密码，此时我们根据题目描述，在网站中寻找可能当作密码的信息，例如网站名称Eflyer和最下面的"Help Line Number"，经过尝试，我们发现"Help Line Number"可以成功登录：

 得到flag

13.Web13

描述：技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码

根据题目描述，首先是寻找这个"技术文档"，我们在各个可交互的地方进行点击，在最下方的"document"有了响应：

进入发现是一个"系统使用手册"，在后面发现了默认后台地址和用户名及密码：

我们访问后台：

 

输入用户名和密码即可以得到flag：

 14.Web14

描述：有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

根据题目描述，我们访问editor/：

在这个页面，们点击"插入文件"—>"文件空间"就可以看到这个文件的结构，我们在var/www/html/ 发现一个文件夹名为"nothinghere"，显然是有问题的，果然在其中发现了一个名为"fl000g.txt"的文件，由此，我们访问nothinghere/fl000g.txt：

得到flag

15.Web15

描述：公开的信息比如邮箱，可能造成信息泄露，产生严重后果

进入题目发现是一个仿真实环境，并根据题目描述，推测是一个进入后台的题目，在url栏访问admin/进入后台：

用户名往往是admin，关键在于密码，而我们发现有一栏忘记密码选项，进入后发现密保问题为管理员的所在城市，而根据题目描述，我们尝试在网页的公开信息能否发现线索，果然，我们在网页下方发现了管理员的qq邮箱：

我们搜索对应的qq号：

是一个来自西安的账号，我们回到后台进行找回密码操作：

登录后台后得到flag

16.Web16 

 描述：对于测试用的探针，使用完毕后要及时删除，可能会造成信息泄露

根据题目描述，尝试访问默认探针名"tz.php":

 之后点击"PHPINFO"进入phpinfo：

 

ctrl+f搜索找到flag 

17.Web17

描述：备份的sql文件会泄露敏感信息

根据题目描述尝试获取sql备份文件，通过url栏访问backup.sql，下载得到备份文件，以记事本的方式打开：

从中找到flag

18.Web18

描述：不要着急，休息，休息一会儿，玩101分给你flag

点进去发现是一个游戏界面，自然不能按照题目去玩到101分，我们查看源代码，发现了一个js文件，点击进入，拉到代码最好查看获得flag的条件 ：

这里说明，如果score>100，则通过一个窗口输出一个值，我们猜测这个值就是flag，但显然这个值经过了编码 ，尝试unicode解码，对其进行中文解码时得到了结果：

 按照提示，访问110.php:

 获得flag

19.Web19

描述：密钥什么的，就不要放在前端了

进入之后发现是一个登录界面，根据提示产看源代码：

首先要读懂这段代码，这段代码的主体部分说明，当变量u为"admin"并且p为"a599.....bf04"这么一段字符传时，echo出flag，其中，u的值通过post方法传入"username"，再将这个"username" 的值赋给u得到，而p的值来自于由post方法传入的"pazzword"值，传入"pazzword"后对其进行AES编码即为p的值，并且通过对前面代码的阅读，我们知道了该AES加密的模式为CBC，密码key，偏移量iv，padding为zeropadding，我们对这一长串字符进行AES解码：

 由此，我们得到了密码，回到登录页面尝试登录：

得到了flag

这里还有另一种方法，直接通过post绕过正常的登录，这样可以不用对上面的字符串进行解码：

execute后一样可以得到flag

20.Web20

描述：mdb文件是早期asp+access构架的数据库文件，文件泄露相当于数据库被脱裤了。 

 根据题目描述，尝试下载mdb文件，通过url栏访问db/db.mdb，成功下载下来一个文件，以记事本方式打开，ctrl+f搜索关键字flag：

成功得到flag