ctfshow做题记录(一)

已于 2023-04-10 20:27:00 修改
阅读量418 收藏 1
点赞数
文章标签: php web
于 2023-04-07 12:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73975638/article/details/130008875
版权

ctfshow vip题目限免wp

1.源码泄露

打开之后只看到了一句web1:where is flag?根据题目中说是源码泄露,直接右键查看源代码,在源代码的末尾位置看到了flag
在这里插入图片描述

2.前台JS绕过

打开题目链接后,发现一句“无法查看源代码”,此时发现鼠标的右键也是被禁用的,于是打开了浏览器的控制台,在元素中发现了flag
在这里插入图片描述

3.协议头信息泄露

根据题目中说是协议头信息泄露,于是直接f12,在控制台的网络中按ctrl+r进行刷新,最后在标头的响应头中发现flag
在这里插入图片描述

4.robots后台泄露

首先看题目是跟robots有关,于是在网址的后面加上后缀/robots.txt,然后发现这样一个东西
在这里插入图片描述
然后把这个东西复制到网址的后面,就可以得到flag了
在这里插入图片描述

5.phps源码泄露

根据题目提示,首先想到的就是要去查看php的源码,于是在网址的后面加上/index.phps查看源码,输入后php源码被下载下来了,用记事本打开后发现了flag
在这里插入图片描述

6.源码压缩包泄露

根据题目推测,网页中应该有压缩包可以下载下来,输入www.zip,下载压缩包,发现说flag在fl000g.txt
在这里插入图片描述
于是在网址的最后加上fl000g.txt,得到flag

7.版本控制泄露源码

根据题目的版本控制,在网页上搜了一下相关的信息
在这里插入图片描述
根据搜索,我在网址末加上了一个/.git,于是就得到了flag

8.版本控制泄露源码2

根据第七题的经验,版本控制信息除了git还有svn,于是在网址后加了一个/.svn,于是就得到了flag

9.vim临时文件泄露

通过搜索vim临时文件发现,他是一个swp文件,在网址的后面输入index.phps.swp即可下载文件,下载之后通过使用记事本打开,即可得到flag

10.cookie泄露

在之前曾经做过有关cookie的题目,所以首先我们需要找到本网页的cookie,于是我按下f12,在网络-文档中进行ctrl+r刷新查找cookie
在这里插入图片描述
发现flag是一串这样的东西,但是输入后并不对,然后把%7B和%7D换成{}提交正确

在养老的年轻人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
刷题之旅第36站,CTFshow stega1-stega4
cc菜的一批
02-18 2567
感谢ctf show平台提供题目 1、stega1 使用jphswin工具,解密,密码为空。 记事本打开解出的文件,得到flag 2、stega2 使用010editor工具,修改图片宽高。 01 A0 改为 02 28 保存图片,得到flag。 3、stega3 直接使用360压缩,解压,打开flag.txt。 (360压缩可以无视NTFS隐写,骚操作get√) 4、stega4 打开...
刷题之旅第38站,CTFshow stega11
cc菜的一批
02-18 1071
感谢ctf show平台提供题目 下载图片后,我们使用010editor打开。 常规知识普及一下 jpg的文件头,FF D8 jpg的文件尾, FF D9 我们搜索FF D9,在第一个结果后,发现base32密文。 MZWGCZ33GZTDCNZZG5SDIMBYGBRDEOLCGY2GIYJVHA4TONZYGA2DMM3FGMYH2 解密base32得到flag。 结语: 菜鸡的cc...
刷题之旅第32站,CTFshow web11
cc菜的一批
02-17 923
感谢ctf show平台提供题目 放眼望去,全是php代码,代码审计题目无疑了。 我们看到这部分,只要让输入框的内容 等于 session 的值就好了。 if($password==$_SESSION['password']){ 我们打开F12,找到存储,删除里面的phpsessionid 这样session的值就是空了,那么我们再提交空密码,就会相等了。 结语: 菜鸡的cc师傅,将会持...
CTFSHOW 刷题记录
errorr0
03-20 1256
手注sql?狗看了都摇头,当然要用脚本跑撒!!
CTFShow web入门题刷题记录
打酱油的杯具的博客
11-15 1411
CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f} web2 提示:js前台拦截 === 无效操作 打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source: flag:flag{18c9c586-99d5-47b8-8dcc-e404086c3a54} web3 提示:没思路的时候抓个包看看,可能
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
CTFshow刷题日记-WEB-代码审计(web301-310)SQL注入、SSRF打MySQL、SSRF打FastCGI、SSRF文件读取
Love&Share
10-03 3494
web301-SQL注入 下载源码,在checklogin.php页面存在SQL注入 $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; $_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpwd']:""; $username=$_POST['userid']; $userpwd=$_POST['userpwd']; $sql="select sds_password fr
ctfshow 命令执行 刷题记录
qq_63548648的博客
12-16 846
1
ctfshow 信息搜集 刷题记录
qq_63548648的博客
12-11 248
1
ctfshow XSS刷题总结
qq_53755216的博客
07-21 1028
简介 这次把爪牙伸到了xss 嘿嘿嘿 开始日咯! web316 用xss平台怎么也爆不出。。。 可能是姿势不对 用最原始的方法吧 在自己的服务器上写一个hack.php <?php $content = $_GET[1]; if(isset($content)){ file_put_contents('XSS/flag.txt',$content); }else{ echo 'no date input'; } 下边拿到后直接把cookie转发 <script>docum
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2261
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow命令执行刷题总结
m0_62422842的博客
07-01 800
命令执行常用姿势总结
CTFshow刷题日记-WEB-信息收集
Love&Share
09-02 3213
信息收集 web1 题目提示开发注释未及时删除,所以直接f12 web2 提示:js前台拦截 ctrl+u查看源代码 web3 提示:没思路的时候抓个包看看,可能会有意外收获 浏览器f12 network 但是在burp中需要发送两次 第一次是重定向 web4 提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 这都提示到这个份上了,直接访问rebots.txt即可 访问/flagishere.txt拿到flag web5 提示:phps源码泄露有时候能帮上忙 访问index.phps文
CTFshow刷题日记-WEB-爆破
Love&Share
09-03 3285
web21 提示:爆破什么的,都是基操 有一个zip文件,解压是一个爆破字典 Authorization: Basic dG9tY2F0OmFkbWlu ------->输入的用户名/口令以base64的形式传输。认证失败显示401 认证成功为200 将Authorization字段后面的值进行base64 解码,即可获取用户认证信息明文 使用bp的Intruder模块 payload type 选择custom iterator(自定义迭代器) 自定义迭代器可以自定义拼接方式,positio
CTF刷题-汇总
热门推荐
~airrudder~
04-09 1万+
BUUCTF平台的刷题之旅 Web
ctfshow web签到题
最新发布
09-12
ctfshow-web中的"web签到题"是其中的一道题目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到题有关。 此外,网站中还包含了一个meta标签:<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 。这个标签指定了网页的字符编码格式。 综上所述,您可以尝试访问ctfshow-web,并查找与web签到题相关的内容。您可以注意URL和meta标签中的信息,这可能有助于解决这道题目。祝您好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在养老的年轻人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值