ctfshow web入门题解(一) web1-10

最新推荐文章于 2024-05-23 12:43:42 发布
最新推荐文章于 2024-05-23 12:43:42 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 快乐ctf刷题 文章标签: 前端 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48604668/article/details/126004986
版权

ctfshow web入门题解(一) web1-10

被带佬丢进坑里了,备考的时候顺便做做题目,就当放松了(

狗比套妈人拐进来自己跑掉,遇见他记得喊人贩子。

信息搜集

web1

知识点:
开发注释没有及时删除
ctrl u查看网页源代码可以发现flag 或者右键 或者f12

web2

碰到右键无法查看源代码的形式(js前端拦截)
快乐js
导致无法右键的就是这一串代码
事实上只要ctrl u 照样能进去
或者在url前面加上 view-source:
在这里插入图片描述

web3

BP的抓包模块基本用法(proxy)

不过这玩意你得在win10里面设个代理(至少chrome里是这样) 对了,开完记得关了,不然访问不了网站了

bp下载和安装使用详见其他大佬的教学

端口在127.0.0.1 8080(主要用

最低0.47元/天 解锁文章
NeoGen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
基于python源码的0-1背包问题动态规划的题解.zip
01-21
题解将深入探讨0-1背包问题的动态规划解决方案,并通过Python源码进行详细解释。 0-1背包问题的基本设定是:有一个容量为V的背包,以及n个物品,每个物品i有自己的价值vi和重量wi。目标是在不超过背包总容量的...
CTFShow:萌新web1
weixin_64089259的博客
04-14 912
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
shell中 >/dev/null 2>&1
黄亚的博客
09-28 733
shell中>/dev/null 2>&1 1. /dev/null 这条命令的作用是将标准输出1重定向到/dev/null中。/dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”。那么执行了>/dev/null之后,标准输出就会不再存在,没有任何地方能够找到输出的内容。 2>&1 这条命令用到了重定向...
【CTF Web】CTFShow web1 Writeup(SQL注入+PHP+代码审计)
最新发布
HEX9CF的技术博客
05-23 302
1代码很安全,没有漏洞。
ctfshow-WEB-web10( with rollup注入绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字 1. 过滤空格, 可以使用括号()或者注释/**/绕过 2. 过滤and, 可以使用or来代替 进来以后是一个登录界面, 盲猜是SQL注入漏洞 点击取消按钮可以获取这一关的源码, 下载到本地即可 源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我...
[ctfshow]入门2
qq_61109509的博客
01-20 2049
web14(默认配置) web15(社会工程学) web16(探针泄露) 什么是雅黑探针,以及雅黑探针的使用方法 web17(真实ip) wed18(js小游戏) web19(数据库泄露) 解法一hackbar 注意是Post, , 解法二:抓包 抓包后发现pazzword里的密码和原先不一样,应该是加密所致,改成原先密码出flag 解法三:ASC加密 AES解密网址 对AES理解:注意是AES/CBC/... 源代码里出现了密钥和偏移量 web20 mdb文件是早期..
ctfshow--web入门web1-web20)
qing_chuan_的博客
05-20 290
mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}考察vim缓存信息泄露,直接访问url/index.php.swp 注:上面的信息泄露可以参考。在进入/admin/,要登录密码,提示说密码在页面最下方,最下方有个电话号码372619038。考察git代码泄露,直接访问url/.git/index.php。查看源代码,发现flag。
js-leetcode题解之最长公共前缀-题解.zip
05-09
题解集中关注的是“最长公共前缀”问题,这是一个典型的字符串处理问题,在面试和实际项目中都有可能出现。现在,我们将深入探讨这个问题,以及如何用JavaScript来解决它。 首先,我们要理解什么是“最长公共前缀...
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
禁止右键,F12等查看源码.js
09-17
使用后无法通过右键,F12之类的查看源代码,如有需要还需自己注释掉引用的js。
新手记录CTFshow过程
cctom_com的博客
06-29 418
新手学ctf的记录过程。刚开始接触ctf,本来也不知道是什么玩意,然后就跟朋友一起在瞎弄,新手的话可以试试ctfshow,我也是今天才开始去做这里面的题。
CTFSHOW web入门——web10
m0_74093152的博客
02-05 238
CTFSHOWweb入门——web10
CTF show----web 解题笔记(web7~web10
weixin_45908624的博客
01-05 603
ctfshow web7-web10
CTFSHOW系列-web10(信息收集-cookie泄露)
siu~
11-26 649
CTFSHOW系列解题思路
CTFshow web入门之信息收集(web1-web20)
小白的博客
05-10 677
得到一个IP地址或网址时第一步:查看源码第二步:网页上查找是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用passthru()函数即可,先查看一下当前目录 ?...
CTFshow 信息搜集篇 web1-web20
Jay17的博客
05-01 262
CTFshow 信息搜集篇 web1-web20
ctfshow web70
08-23
根据引用和引用,CTFShow的Web题目中的“ctfshow web70”是指Web题目中的第70个题目。具体的内容可能涉及到禁用了一些函数,并提供了一个POST数据包的POC示例。然而,关于题目的具体内容和解法原理,需要查看引用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值