ctfshow-信息搜集

Msaerati

已于 2023-01-04 12:26:31 修改

阅读量266

点赞数

分类专栏：刷题文章标签： web安全

于 2023-01-03 13:42:19 首次发布

本文链接：https://blog.csdn.net/qq_63928796/article/details/128531717

版权

刷题专栏收录该内容

11 篇文章 1 订阅

订阅专栏

web1

右键查看源码得到flag

web2

禁用了右键，可以ctrl+u查看源码得到flag

web3

抓包得到flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MJqqnzT8-1672724024637)(ctfshow信息搜集.assets/image-20230103110640937.png)]

web4

题目提示在robots中，可以用dirsearch 扫出来

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hWuxwuWG-1672724024638)(ctfshow信息搜集.assets/image-20230103111135364.png)]

访问robots.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I9itdJn8-1672724024639)(ctfshow信息搜集.assets/image-20230103111213754.png)]

再访问/flagishere.txt得到flag

web5

题目提示源码泄露，再用dirsearch扫一下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xIMlEEY4-1672724024639)(ctfshow信息搜集.assets/image-20230103112332329.png)]

访问index.phps得到flag

web6

还是用dirsearch扫

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5wRzGb2X-1672724024640)(ctfshow信息搜集.assets/image-20230103112809860.png)]

访问www.zip

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tR2NmWBT-1672724024640)(ctfshow信息搜集.assets/image-20230103112856519.png)]

访问/fl000g.txt得到flag

web7

git泄露还是用dirsearch扫出来

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ggcOxlfT-1672724024641)(ctfshow信息搜集.assets/image-20230103113234788.png)]

访问即可

web8

继续用dirsearch扫

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oX7hveOj-1672724024641)(ctfshow信息搜集.assets/image-20230103113423446.png)]

访问即可

web9

和上面一样的步骤，扫出/index.php.swp

web10

在cookie中找到flag

在这里插入图片描述

web11

官方提示：域名其实也可以隐藏信息，比如flag.ctfshow.com 就隐藏了一条信息

由于动态更新，txt记录会变，题目直接给了答案

web12

用dirsearch扫出了robots.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RPdlXkWY-1672724024642)(ctfshow信息搜集.assets/image-20230103115028460.png)]

再去访问/admin/，有个登录页面，需要账号和密码，账号猜测是admin，拉到最下面找到密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KzIWI3PG-1672724024642)(ctfshow信息搜集.assets/image-20230103115523268.png)]

web13

在网页下面找到

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lMdLagZN-1672724024642)(ctfshow信息搜集.assets/image-20230103120140070.png)]

点进去可以找到登录地址和账号密码，登录得到flag

web14

根据题目提示访问editor

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QogZw65K-1672724024643)(ctfshow信息搜集.assets/image-20230103130515003.png)]

就可以读取任何文件了

web15

访问/admin页面(可以通过dirsearch扫出来)找到后台登录系统，点击修改密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FySxoxfA-1672724024643)(ctfshow信息搜集.assets/image-20230103131102417.png)]

问在哪个城市，在首页的最后有个QQ

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6COosFef-1672724024643)(ctfshow信息搜集.assets/image-20230103131128837.png)]

搜索后发现西安的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nMYD6NrQ-1672724024644)(ctfshow信息搜集.assets/image-20230103131153549.png)]

提交后得到密码用户名师admin登录获得flag

web16

访问/tz.php(dirsearch可以扫到)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2byJnLXA-1672724024644)(ctfshow信息搜集.assets/image-20230103131748894.png)]

点击进入phpinfo搜索ctfshow即可得到flag

web17

访问backup.sql(dirsearch可以扫到)

web18

查看js

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zi38BDYV-1672724024644)(ctfshow信息搜集.assets/image-20230103132036450.png)]

unicode解码dedaoflag

web19

查看源码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WL8EajdW-1672724024645)(ctfshow信息搜集.assets/image-20230103132355270.png)]

提交得到flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7iBPiPGB-1672724024645)(ctfshow信息搜集.assets/image-20230103132415350.png)]

web20