ctfshow 信息搜集 刷题记录

已于 2022-12-11 15:35:06 修改
阅读量253 收藏
点赞数
文章标签: php web安全 学习
于 2022-12-11 15:35:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63548648/article/details/128244465
版权

目录

web1.

web2.

web3. 

 web4.

web5.

web6. 

 web7.

 web8.

 web9.

 web10.

web11.

web12.

web13.

web14.

 web15.

 web16.

web17.

web18. 

web19.

web20.

web1.

 查看源码,发现flag.

web2.

 先查看源码,然后发现flag。

web3. 

 查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了flag。

 web4.

 尝试了下查看源码和抓包,没发现flag,于是去看了下robots协议,这个协议是爬虫得一个协议,就是告诉爬取者,哪些可以爬,哪些不可以爬。

 找到一个很像flag得php文件。

web5.

 这个题确实看不懂提示,说什么phps源码泄露,但是我扫了下后台,没发现什么文件,然后看了wp,是index.phps。确实学到了这个新东西。

访问index.phps会自动下载一个文件,然后访问,就可以看到flag。

web6. 

 题目名给了个提示,解压源码,然后就尝试访问www.zip看看,结果自动下载了压缩包,压缩后,

 访问fl000g.txt拿到flag

 web7.

 发现是git泄露,然后访问,就可以拿到flag.

 web8.

 是个svn泄露,然后访问,拿到flag

 web9.

 又是常规扫后台,发现个文件泄露,访问就会把文件下载下来,然后访问就能拿到flag.

 web10.

 题目说了cookie,访问下cookie,发现了flag.

web11.

 根据提示说域名里面有东西,就是利用域名查询网站来查询,然后查到flag.

web12.

先扫一下后台,发现有个robots.txt文件,然后访问,给了个/admin,然后访问出现了登录框

 

 然后提示说密码是网站公开信息

 试了一下这个,发现flag。

web13.

这道题确实有点狗,点了半天,找了半天没找到任何东西,任何去看了下wp,发现是藏在

 

 然后点进去发现给了账号和密码   还有登录网站。

 这个your-domain的意思是自己的域名,这里是ctfshow的域名。

 按照步骤登录访问就能拿到flag.

web14.

这道题学到了一个editor,也是看了下别人的wp才了解这题是咋做的。

给了个提示,然后我们就得去查看源码,查找editor.

 

 找到了,去访问看看。

 在这个里面可以查看网站的整个根目录,然后在tmp里发现flag的路径。

 最后拿到flag

 /editor/attached/file/tmp/html/nothinghere/fl000g.txt

这个不能访问的原因是这个是这个服务器的绝对路径,只能在那台服务器上访问,我们得访问的话得用相对路径,就是

/nothinghere/fl000g.txt

 web15.

新类型的题目,第一次见

 输入admin找到一个登录后台,然后尝试那网站给的邮箱登录,发现密码错误,然后就尝试修改密码。

 然后尝试去搜索网站给的邮箱qq,发现是西安的,然后就输入得到重置密码

 然后利用新密码去登录,拿到flag.

 web16.

又是一个没听过的东西,php探针,就是先去访问默认探针的文件名(tz.php)

 得到了这个玩意,进去找找看有没有发现什么东西

 发现这里有个phpinfo可以点进去看。

 然后查找flag,

 拿到flag.

web17.

这个题我也是看别人的wp的才发现咋做的,因为就是自己的扫后台字典没有

backup.sql这个文件,而这道题就是这个文件泄露

访问后会自动下载一个文件,访问就能拿到flag。

web18. 

打开源码查看,发现一个js文件,打开查看

 

 打开发现一个unicode编码,去解码得到(这里为什么知道是unicode编码的话,我是猜因为是/u开头的,所以猜测是unicode编码)

 

 最后拿到flag.

web19.

 查看源码发现一段php代码,然后根据提示post

 最后拿到flag.

web20.

 这是以前的一个漏洞,可以直接访问拿到数据库,实现脱裤。

最后用一个数据库连接工具连接,就能拿到flag.

ke1nys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFSHOW~信息收集(10~20)
01-28
CTFSHOW~信息收集(10~20)
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
刷题之旅第36站,CTFshow stega1-stega4
cc菜的一批
02-18 2590
感谢ctf show平台提供题目 1、stega1 使用jphswin工具,解密,密码为空。 记事本打开解出的文件,得到flag 2、stega2 使用010editor工具,修改图片宽高。 01 A0 改为 02 28 保存图片,得到flag。 3、stega3 直接使用360压缩,解压,打开flag.txt。 (360压缩可以无视NTFS隐写,骚操作get√) 4、stega4 打开...
刷题之旅第38站,CTFshow stega11
cc菜的一批
02-18 1076
感谢ctf show平台提供题目 下载图片后,我们使用010editor打开。 常规知识普及一下 jpg的文件头,FF D8 jpg的文件尾, FF D9 我们搜索FF D9,在第一个结果后,发现base32密文。 MZWGCZ33GZTDCNZZG5SDIMBYGBRDEOLCGY2GIYJVHA4TONZYGA2DMM3FGMYH2 解密base32得到flag。 结语: 菜鸡的cc...
刷题之旅第32站,CTFshow web11
cc菜的一批
02-17 925
感谢ctf show平台提供题目 放眼望去,全是php代码,代码审计题目无疑了。 我们看到这部分,只要让输入框的内容 等于 session 的值就好了。 if($password==$_SESSION['password']){ 我们打开F12,找到存储,删除里面的phpsessionid 这样session的值就是空了,那么我们再提交空密码,就会相等了。 结语: 菜鸡的cc师傅,将会持...
CTFSHOW 刷题记录
errorr0
03-20 1265
手注sql?狗看了都摇头,当然要用脚本跑撒!!
CTFShow web入门题刷题记录
打酱油的杯具的博客
11-15 1417
CTFShow web入门题刷题记录信息搜集web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f} web2 提示:js前台拦截 === 无效操作 打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source: flag:flag{18c9c586-99d5-47b8-8dcc-e404086c3a54} web3 提示:没思路的时候抓个包看看,可能
CTFSHOW web193 left标注盲注脚本
最新发布
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFshow刷题日记-WEB-代码审计(web301-310)SQL注入、SSRF打MySQL、SSRF打FastCGI、SSRF文件读取
Love&Share
10-03 3506
web301-SQL注入 下载源码,在checklogin.php页面存在SQL注入 $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; $_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpwd']:""; $username=$_POST['userid']; $userpwd=$_POST['userpwd']; $sql="select sds_password fr
ctfshow 命令执行 刷题记录
qq_63548648的博客
12-16 864
1
ctfshow做题记录(一)
qq_73975638的博客
04-07 420
打开之后只看到了一句web1:where is flag?根据题目中说是源码泄露,直接右键查看源代码,在源代码的末尾位置看到了flag。
ctfshow XSS刷题总结
qq_53755216的博客
07-21 1046
简介 这次把爪牙伸到了xss 嘿嘿嘿 开始日咯! web316 用xss平台怎么也爆不出。。。 可能是姿势不对 用最原始的方法吧 在自己的服务器上写一个hack.php <?php $content = $_GET[1]; if(isset($content)){ file_put_contents('XSS/flag.txt',$content); }else{ echo 'no date input'; } 下边拿到后直接把cookie转发 <script>docum
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2269
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow命令执行刷题总结
m0_62422842的博客
07-01 809
命令执行常用姿势总结
CTFshow刷题日记-WEB-信息收集
Love&Share
09-02 3216
信息收集 web1 题目提示开发注释未及时删除,所以直接f12 web2 提示:js前台拦截 ctrl+u查看源代码 web3 提示:没思路的时候抓个包看看,可能会有意外收获 浏览器f12 network 但是在burp中需要发送两次 第一次是重定向 web4 提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 这都提示到这个份上了,直接访问rebots.txt即可 访问/flagishere.txt拿到flag web5 提示:phps源码泄露有时候能帮上忙 访问index.phps文
CTFshow刷题日记-WEB-爆破
Love&Share
09-03 3293
web21 提示:爆破什么的,都是基操 有一个zip文件,解压是一个爆破字典 Authorization: Basic dG9tY2F0OmFkbWlu ------->输入的用户名/口令以base64的形式传输。认证失败显示401 认证成功为200 将Authorization字段后面的值进行base64 解码,即可获取用户认证信息明文 使用bp的Intruder模块 payload type 选择custom iterator(自定义迭代器) 自定义迭代器可以自定义拼接方式,positio
CTF刷题-汇总
热门推荐
~airrudder~
04-09 1万+
BUUCTF平台的刷题之旅 Web
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值