(保姆级解析)ctfshow——20道vip限免题目解析

已于 2023-08-16 12:57:41 修改
阅读量599 收藏 3
点赞数 4
分类专栏: CTF Web 文章标签: 网络安全 数据库 php 源代码管理
于 2023-08-16 12:57:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74426248/article/details/132254445
版权
CTF 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
Web
4 篇文章 0 订阅
订阅专栏

【CDN穿透】没有做出来

文章是本人的详细做题过程,里面包含踩坑做法,欢迎各位师傅一起讨论交流。希望做出来【CDN穿透】的师傅,可以私我一份题解(doge),万分感谢。

robots后台泄露

题目提示:

总有人把后台地址写入robots,帮黑阔大佬们引路。

解题:

想到看小迪的时候/robots.txt路径下有好东西

直接查看/robots.txt

显示:

访问/flagishere.txt,得到flag

源码泄露

题目提示:

开发注释未及时删除

解题:

查看源码直接找到flag

<body>
    <h3>web1:where is flag?</h3>
    <!-- ctfshow{14b06d11-4e6e-46d4-bc76-9f32cb707572} -->
</body>
</html>

phps源码泄露

题目提示:

phps源码泄露有时候能帮上忙

解题:

默认配置文件名是/index.php,这里是phps源码泄露

尝试访问:

/index.phps弹出下载文件,下载之后用Notepad++打开

成功得到flag

协议头信息泄露

题目提示:

没思路的时候抓个包看看,可能会有意外收获

解题:

我偏不抓包,直接右键查看网络元素

在响应头里看到:

源码压缩包泄露

题目提示:

解压源码到当前目录,测试正常,收工

解题:

访问www.zip 下载zip文件:

注:我这里用的dirsearch加CTF字典,我不会让御剑扫.zip文件,7knscan不能扫ctfshow上的靶场(会误报)

解压后:

打开txt文件:

很明显这是假的,误导人的 

打开php文件

访问得到flag

版本控制泄露源码

题目提示:

版本控制很重要,但不要部署到生产环境更重要。

知识点:git源码泄露

Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。

解题:

访问/.git 直接得到flag

版本控制泄露源码2

题目提示:

版本控制很重要,但不要部署到生产环境更重要

知识点:SVN源码泄露

SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)

更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。

解题:

访问/.svn 直接得到flag

vim临时文件泄露

题目提示:

发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

知识点:

Vim是linux中的常用编辑器 vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为 .filename.swp,(第一次产生的交换文件名为“.filename.txt.swp”;再次意外退出后,将会产生名为“.filename.txt.swo”的交换文件;而第三次产生的交换文件则为“.filename.txt.swn”) 备份文件名为 filename~

解题:

生产环境index.php 访问index.php.swp 发现下载文件 打开得到flag

cookie泄露

题目提示:

cookie 只是一块饼干,不能存放任何隐私数据

解题过程:

查看网络元素,发现flag:

 %7B   和 %7D  url解码之后是  {  和  }

域名txt记录泄露

题目提示:

域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

5月30日 修复,目标地址为flag.ctfshow.com

解题过程:

搜索域名解析记录,打开一个在线解析网站,输入flag.ctfshow.com,在txt一栏找到flag(我这里用的是在线nslookup域名解析查询工具 - UU在线工具 (uutool.cn)

探针泄露

题目提示:

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

解题过程:

php探针:phpinfo.php,用御剑进行目录扫描,扫到了tz.php,访问找到php探针,Ctrl+F搜索flag,成功得到flag

内部技术文档泄露

题目提示:

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

解题过程:

查看源代码,发现个document.pdf 打开之后是乱码;在页面随意点击,发现页面几乎是一个静态页面,点击部分内容还会返回最顶部。

在最底部找到一个document,

点击进入:

http://38ea814e-850c-4a23-a122-15092d6e0a4d.challenge.ctf.show/document.pdf

下滑发现:

访问​​​​​​http://7a8bf01d-c1d6-4662-a041-c1c09eeb3d2e.challenge.ctf.show/system1103/login.php

登录得到flag

js敏感信息泄露

题目提示:

不要着急,休息,休息一会儿,玩101分给你flag

解题过程:

打开:

 好哎,操控坤坤穿越管道!!!不过游戏太难了

查看源代码进入js文件/js/Flappy_js.js

题目说分数为101时给flag,在js文件中搜索score ,找到score>100

发现一段密文:

\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b

查阅资料:“\u”后的16进制字符串是相应汉字的utf-16编码

找个在线网站解密:

你赢了,去幺幺零点皮爱吃皮看看

(泥煤的,这句话我理解了老半天)

访问110.php得到flag

前端密钥泄露

题目提示:

密钥什么的,就不要放在前端了

解题过程:

查看源码发现:

POST提交直接得到flag

前台JS绕过

题目:

js前台拦截 === 无效操作

解题:

打开显示:无法查看源代码,左右键和F12都被禁了。

渗透火狐一键禁用js(没有这个插件的话,搜索浏览器禁用js的方法,按步骤来就可以)

(我这里算是偷懒了,Shift+Ctrl+i也可以查看源代码)

刷新查看源码找到flag

敏感信息公布--ctfshow.com

题目:

有时候网站上的公开信息,就是管理员常用密码

解题:

目录扫描道/admin,访问显示要登陆;

根据题目提示,在网页最下面找到:

Help Line Number : [372619038]

admin 372619038 登录后台得到flag

编辑器配置不当

题目:

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

解题:

直接开扫,然后查看页面源码,发现网站用的bootstrap4.5,然后搜bootstrap4.5漏洞,啥也没找到,呜呜呜;

看扫描器,发现了/editor,和题目描述相符,直接访问:是一个编辑框

①尝试写点东西,然后提交。不管写什么都会跳转到/editor/demo.php,显示404

②找到上传图片的,本地上传普通图片,显示:上传目录没有写权限;网络上传图片,提交之后和①一样

③又找到一个插入文件的,点击有个文件空间按钮,就相当于随便查看网站目录啦,

在/var/www/html/nothinghere/里面找到fl000g.txt。(这里使劲翻,不过/var/www/html是网站默认路径,知道这个的话,找的就有目的性一些)

访问:http://***challenge.ctf.show/nothinghere/fl000g.txt成功得到flag

密码逻辑脆弱--ctfshow.com

题目提示:

公开的信息比如邮箱,可能造成信息泄露,产生严重后果

解题:

浏览点击网页搜集信息,找到邮箱和手机号:

demo@gmail.com 
​
12586954775
​
1156631961@qq.com
​
0000000

demo@gmail.com 发个邮件问候一下(狗头),显示:邮箱不存在,邮件被退回

1156631961@qq.com是一个QQ邮箱,QQ搜索:1156631961,发现:

御剑扫描,发现/admin,访问

用户名:大牛 然后重置密码,验证信息是地点,填西安,密码重置成功

 

登录显示用户名错误,他不叫大牛(这里密码重置成功是一个bug),用户名改成admin登录成功,得到flag

 数据库恶意下载

题目提醒:

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

查阅资料:

早期asp+access架构的数据库文件为db.mdb

解题:

打开后:

用御剑直接开扫mdb文件,成功扫到/db/db.mdb

注:写这个笔记的时候,御剑扫不到了,但御剑的字典里是有的,没办法这里用burp suite进行扫描,看扫描结果的状态码以及数据包内容长度判断

访问/db/db.mdb,下载文件,打开之后搜索flag,成功找到flag

注:这里是用Notepad++打开的

CDN穿透

题目:

透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址}

解题:

这个本人暂时没有做出来,希望能得到师傅们的指点

提供一个多种方法的网站:

11种绕过CDN查找真实IP方法 - STARTURN - 博客园 (cnblogs.com)

陈金默_b0mT
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CTFSHOW-VIP题目-WP
2402_84133101的博客
04-13 845
这就引起了 git泄露漏洞/.git/config,在发布代码的时候,如果.git这个目录没有删除,直接发布了使用这个文件,可以用来恢复源代码,这造成git泄露。vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来,根据题目提示,访问index.php.swp,打开文件看到flag。访问/admin,用户名为admin,密码为372619038,成功登录,发现flag。根据题目提示,访问/db/db.mdb,打开文件,搜索ctfshow,发现flag。
ctf.show_VIP题目(全)
BvxiE的博客
03-25 5514
VIP题目源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪** 这题目全英…英语废一个,所以我把题目全部复制过来了 源码泄露 ‎ 您没有访问所请求资源的权。它要么是受读保护的,要么不能被服务器读取。 题目提示源码…那就找源码吧! 前台JS绕过 提示
ctf.show VIP题目(1~12关)
jemo的博客
04-08 700
信息泄露1.源码泄露2.前台JS绕过3.协议头信息泄露 1.源码泄露 F12查看源代码,得到flag 2.前台JS绕过 还是查看源代码,这次F12不行 还可以用:ctrl+u,在网站前面加view-source:等方法绕过 3.协议头信息泄露 根据题目要使用BP抓包来解决 ...
CTFshowVIP题目 通关
人若无名,便可专心练剑
02-11 716
CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。
ctfshow~VIP题目20道(保姆解析
最新发布
m0_75030189的博客
07-17 1186
ctfshow~VIP题目保姆解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
中视频项目保姆级实战教程-视频教程网盘链接提取码下载 .txt
05-22
十节视频课,主要讲内容制作和账号运营:包括选题、素材、文案、配音、剪辑以及运营维护的一些实战经验和实操演示。我讲的都是我们自己做出结果的,适合大家去模仿复制的实战玩法。通过这十节课,你能快速掌握中视频...
111.zipC语言菜鸟保姆级代码
11-21
C语言是由Dennis Ritchie在20世纪70年代开发的,它以其高效、灵活性和广泛的系统级应用而闻名。C语言的核心包括基本数据类型(如整型、浮点型、字符型等)、控制结构(如if语句、switch语句、for循环、while循环等)...
虚拟机U盘镜像保姆级安装简单易懂
09-22
虚拟机U盘镜像保姆级安装简单易懂 虚拟机技术是近年来云计算和运维领域中的一项重要技术,虚拟机可以模拟出多个操作系统,实现多系统共存、提高资源利用率和增强系统安全性。在此之前,我们需要安装虚拟机,今天...
2020年美赛全流程解析
03-24
【2020年美赛全流程解析】 美国数学建模竞赛(MCM/ICM,Mathematical Contest in Modeling and Interdisciplinary Contest in Modeling)是一项国际性的数学竞赛,旨在鼓励学生运用数学方法解决实际问题,提升团队...
漫画解说保姆级视频教程-视频教程网盘链接提取码下载 .txt
07-02
漫画项目的版权获取一直都是小白的难题,这里可以教你如何快速解决版权问题,漫画解说的上手难度比影视解说要简单的太多了,涨粉速度也特别快,平台的流量推送也比较高,最重要的是,除了中视频的收益之外,还可以从...
CTF-show VIP题目
qq_74388419的博客
03-20 425
var/www/html/nothinghere/fl000g.txt,访问即可得到flag,多次尝试后得知需访问。浏览器为Microsoft Edge。1.禁用JS,再查看源代码;大写的flag好像是错误的!3.ctrl+u查看源代码。网址访问/admin/
Ctfshow web入门 sqli-labs篇 web517-web568 详细题解 全
Jay17的博客
07-30 1057
Ctfshow web入门 sqli-labs篇 web517-web568 详细题解 详细 详细 详细 真的详细
CTFSHOW web入门 1-20 信息收集 [VIP题目]
Leviathan_Raiden
12-06 559
@TOCCTFSHOW web入门 1-20 信息收集 每天都会更新,当作复习用了。 1.源码泄露 这题直接按F12就好了,然后注释部分用Base64解密一下。 2.前台JS绕过 这题也挺简单 有两个方法: 直接ctrl + u 在网址前面加view-source: 当然也可以burpsuite 截断流量抓包 3.协议头信息泄露 有两个方法: burpsuite抓包 在游览器 按F12 -> 网络 -> 找加载的文件 -> 里面有 header 信息 flag就在里面 4. rob
ctfshow vip题目|CSDN创作打卡》
Martin-share的博客
02-04 1081
ctfshow vip题目,robots后台泄露,版本控制git,svn,协议头信息泄露,PHPS源码泄露, 源码压缩包泄露,vim临时文件泄露,cookie泄露,域名txt记录泄露,敏感信息公布,内部技术文档泄露,编辑器配置不当,密码逻辑错误,探针泄露,CDN穿透,js敏感信息泄露,前端密钥泄露,数据库恶意下载
ctf.show VIP题目(13~20关)
jemo的博客
04-18 845
信息泄露13.内部技术文档泄露14.编辑器配置不当15.密码逻辑脆弱16.探针泄露17.CDN穿透18.js敏感信息泄露19.前端密钥泄露20.数据库恶意下载 13.内部技术文档泄露 打开网站,是一个不知道是什么的网站,既然题目是关于技术文档的东西,就找关于文档的东西呗,果然,翻到最下面就找到了 进去下面就有后台登录的账号和密码 不过打开并地址不能访问,提示找不your-domain的服务器,翻译一下就是:你的网域,因为这个题目不是给一个做的,每个人打开题目的域名也是不一样的,所以需要把/system
ctfshow 群友挑战 CTFshow福利抽奖
ScyLamb的博客
03-05 1044
打开即可看见flag【域名后面不能有路径,如https://www.baidu.com/】 然后去提交flag,可以清楚的发现没有提交flag的框**!!!** 然后,憨憨的我跑去环境中找,看看有没有后台啥的 再然后,我发现我是憨憨,没有提交框就自己写个呗。。。 如下,简简单单的Python脚本: import requests url='https://ctf.show/api/v1/challenges/attempt' data='{"challenge_id":"1089","submissi.
vip文章测试
cpongo011702
12-05 766
从市值上看,阿里已经雄踞BATM之首,是毫无争议的老大,除了市值之外,同样被大家津津乐道的是,阿里员工的高额工资、大把股票。所以,一直很好奇,在阿里做一名Tech Leader,是一种什么样的体验?从市值上看,阿里已经雄踞BATM之首,是毫无争议的老大,除了市值之外,同样被大家津津乐道的是,阿里员工的高额工资、大把股票。所以,一直很好奇,在阿里做一名Tech Leader,是一种什么样的体验?从市...
ctfshow(vip题)
Aurora_lili的博客
04-07 909
Cookie就是由服务器发给客户端的特殊信息,这些信息中会包含客户端的身份信息,客户端在收到这些信息后会以文本文件的方式保存在客户端,之后客户端每次向服务器发送请求的时候都会在Cookie Header中带上这些信息。是由于运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。
CTF show WEB9
羽的博客
02-16 3878
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
Linux保姆级教程:从入门到网络应用全解析
"《Linux全能保姆级教程》是一份详尽且深入的Linux学习指南,专为希望提升技能或深入了解Linux操作系统的学员设计。教程从Linux的历史和基本概念出发,包括其起源和发展,以及常见的发行版,如Linux与Windows系统的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值