ctfshow-web
ctfshow的刷题心得和解题思路
打怪兽的Sea
研究生在读,记录自己的学习日常还有一些学习笔记,一起加油,一起进步。
展开
-
CTFShow-命令执行(29~40)
CTFshow文件上传原创 2023-08-31 17:33:23 · 114 阅读 · 0 评论 -
CTF-Web28(目录爆破)
目录爆破原创 2023-08-30 14:39:40 · 80 阅读 · 0 评论 -
CTF-Web27(日期爆破)
正确的返回请求Length与其它不一样,改身份证号为正确身份证号。设置密码为变量----使用sinper模式。原创 2023-08-30 13:50:49 · 173 阅读 · 0 评论 -
通俗易懂的理解Burp Suite爆破模块中的四种模式
通俗易懂的理解Burp Suite爆破模块中的四种模式Sinper,Battering ram,Pitchfork,Cluster bomb原创 2023-08-30 11:07:39 · 230 阅读 · 0 评论 -
CTF-Web26(爆破密码,这个可以爆)
变量设置原创 2023-08-30 10:26:47 · 137 阅读 · 0 评论 -
CTF-Web25(php_mt_seed的使用)
在面对php_srand()中种子数不确定的情况,可以使用工具php_mt_seed进行破解原创 2023-08-28 13:57:54 · 773 阅读 · 0 评论 -
CTF-Web24(爆破)
知识点:mt_srand(seed) seed是种子数,seed相同的话,随机出来的序列值是相同的mt_rand():产生序列。原创 2023-08-28 11:01:14 · 124 阅读 · 0 评论 -
CTF-Web23(还爆破?这么多代码,告辞!)
substr(string,start)从string 的start位置开始提取字符串intval() 函数用于获取变量的整数值。可以进行进制转换。代码验证原创 2023-08-27 18:59:10 · 56 阅读 · 0 评论 -
CTF22-域名爆破(域名也可以爆破的,试试爆破这个ctf.show的子域名)
知识点:域名收集是信息收集环节重要的一环,当前域名暂时没有漏洞时,我们可以通过子域名进行测试。这里我们可以使用在线平台进行查询也可以通过工具layer爆破。原创 2023-08-27 17:57:40 · 81 阅读 · 0 评论 -
CTF-Web21(爆破)
知识点:考点tomcat 认证爆破之custom iterator的使用,下载密码字典抓包,通过burpsuite暴力破解,可以参考。ctfshow21 请求头中的authorization是指在HTTP请求中携带的身份验证信息,用于验证请求的合法性和权限。原创 2023-08-25 17:41:14 · 100 阅读 · 0 评论 -
CTF-Web20(mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。)
知识点:早期asp+access具有漏洞,一旦被扫描到目录下的存在mdb文件,攻击者可以直接访问地址进行下载获取数据库信息。提示:直接查看url路径添加/db/db.mdbmdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。原创 2023-08-25 16:37:32 · 188 阅读 · 0 评论 -
CTF-Web17(备份的sql文件会泄露敏感信息)
提示:backup.sql。备份的sql文件会泄露敏感信息原创 2023-08-25 16:31:03 · 172 阅读 · 0 评论 -
CTF-Web19
提示: 密钥什么的,就不要放在前端了。原创 2023-08-25 16:25:42 · 46 阅读 · 0 评论 -
CTF-Web18(玩游戏)
不要着急,休息,休息一会儿,玩101分给你flag知识点:unicode编码,js前端验证发现逻辑,找出结果。原创 2023-08-24 23:38:49 · 429 阅读 · 1 评论 -
CTF-Web16(对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露)
知识点:php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。原创 2023-08-23 21:48:58 · 90 阅读 · 0 评论 -
CTF-Web15(邮箱信息泄露)
页面底部发发现邮箱1156631961@qq.com访问url/admin/进入一个后台登录系统。尝试使用admin登录,发现用户名正确,密码错误点击忘记密码,发现密保问题是问城市,通过qq搜一搜刚才的qq号发现西安,尝试验证密保成功返回登录成功原创 2023-08-23 18:44:41 · 268 阅读 · 0 评论 -
CTF-Web14(有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人)
知识点:编辑器漏洞,领导讲话的图片很可能来自于编辑器这个路径,从图片路径找到编辑器路径进行突破。原创 2023-08-22 21:44:35 · 154 阅读 · 1 评论 -
CTF-Web13(技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码)
输入url/system1103/login.php原创 2023-08-22 19:52:53 · 131 阅读 · 1 评论 -
CFT-Web12(有时候网站上的公开信息,就是管理员常用密码)
知识点:robots.txt的使用,和网站信息的浏览。原创 2023-08-21 18:09:46 · 60 阅读 · 1 评论 -
CTF-Web11(DNS域名查询TXT文件)
知识点:通过dns检查查询TXT 记录,一般指为某个主机名或域名设置的说明。网站。原创 2023-08-21 17:53:50 · 499 阅读 · 1 评论 -
CTF-Web10(cookie 只是一块饼干,不能存放任何隐私数据)
知识点:HTTP 是无状态协议,说明它不能以状态来区分和管理请求和响应。也就是说,无法根据之前的状态进行本次的请求处理,所以出现了cookie。cookie存储在浏览器上,协助服务器区分中两次请求是否由一个客户端发出。用途:网上商城的购物车 保持用户登录状态。原创 2023-08-21 17:33:05 · 155 阅读 · 1 评论 -
CTF-Web7、8(版本控制很重要,但不要部署到生产环境更重要)
知识点:版本控制:版本控制系统是一段时间内帮助跟踪代码中的更改的软件。当开发人员编辑代码时,版本控制系统会为文件拍摄快照,目前开发人员都有通过git进行版本控制的习惯。在发布代码的时候, .git 这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。原创 2023-08-21 16:46:03 · 173 阅读 · 1 评论 -
CTF-Web6(解压源码到当前目录,测试正常,收工)
知识点:部分开发人员可能会将源码文件打包放到网站同级目录,这时我们就可以通过目录扫描,获取地址,进行下载获得源码。原创 2023-08-21 16:35:46 · 170 阅读 · 0 评论 -
CTF-Web5(phps源码泄露有时候能帮上忙)
知识点:phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到php文件的内容,所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。原创 2023-08-21 16:24:52 · 196 阅读 · 0 评论 -
CTF-Web4(总有人把后台地址写入robots)
知识点:本题主要考察项目静态文件robots.txt的内容,一些项目robots.txt会存放于页面。里面包含一些重要信息。原创 2023-08-21 16:12:54 · 116 阅读 · 0 评论