ctfshow web入门题解(二) web11-20

最新推荐文章于 2024-01-05 00:11:45 发布
最新推荐文章于 2024-01-05 00:11:45 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 快乐ctf刷题 文章标签: 前端 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48604668/article/details/126110883
版权

ctfshow web入门题解11-20

文章目录


这系列文章不算是简略的题解,附带上的部分是我自己解题的思路

24岁,是菜鸡,所以思路错误是很正常的(

web11

域名隐藏信息

用dns检查查询域名的txt记录

一般指为某个主机名或域名设置的说明
请添加图片描述
动态更新的txt记录是会变的

检测出来的结果

请添加图片描述
flag复制下来 过。

web12

有时候网站上的公开信息,就是管理员常用密码

看到这句话点进去靶机一看
请添加图片描述
根据题目的提示句子,先仔细看看网页的信息
请添加图片描述
底部的数字相当可疑。

都说管理员了那就直接admin进后台试试看吧 要没密码的话那123456是不是可能性也很大(

请添加图片描述

拿这串密码试一试
在这里插入图片描述
直接拿flag 完事了

知识点:网站可以admin进去看看有没有信息。

web13

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

So 咱们要去找找技术文档在哪咯

在这里插入图片描述

跳进靶机看看情况,这种科技产品类网站的技术文档还是得注意隐私咯

往下翻翻
在这里插入图片描述

底下有个information

好像都不能点 随后移到documen

最低0.47元/天 解锁文章
NeoGen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow web入门题解(一) web1-10
weixin_48604668的博客
07-26 1534
ctfshow靶场的web vip题解前10道
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3897
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 3254
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
ctfshow web入门全部答案-信息收集【后续持续更新中】
cx17775140296的博客
05-07 356
vim在编辑文件时,是在workbuffer中进行的,缓存中的信息有存放在.swp文件(原文件名加.swp结尾的文件),当连接异常断开,缓存中的信息丢失,但.swp文件依然存在,可以通过这个文件来进行数据恢复。robots.txt是爬虫界一个约定俗成的协议,里面限制了被爬虫爬取的范围,如果没有该文件说明所有内容都可被爬取。直接输入密文为密码时错的,抓包后密文会变成别的密文,再将密文重新修改成原来的密文即可。输入账号admin,密码为邮箱,可以看到密码错误,说明账号存在。访问后台地址并输入账号密码即可。
CTF---Web入门第十一题 PHP大法
weixin_34345560的博客
11-18 508
PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 原题链接:http://www.shiyanbar.com/ctf/54 【解题报告】 ...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
题解:ABC269C - Submask
06-27
代码
js-leetcode题解之最长公共前缀-题解.zip
最新发布
05-09
题解集中关注的是“最长公共前缀”问题,这是一个典型的字符串处理问题,在面试和实际项目中都有可能出现。现在,我们将深入探讨这个问题,以及如何用JavaScript来解决它。 首先,我们要理解什么是“最长公共前缀...
届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
题解:ABC270E-Apple Baskets on Circle
06-30
代码
ctfshow-web175详细解答
weixin_68408599的博客
04-22 300
打开hackbar在里面post传值中输入1=phpinfo();抓包显示输入错误,在头部ctf.show/后输入1.php(植入的文件)1=system("ls");可以看见api目录,进入1=system("ls ./api/");传递,$_POST[1]参数包含一串可执行代码,然后使用此参数调用。信息都已经出来,在蚁剑中进行数据操作得到以下数据。通过此条语句进行植入代码,代码将作为。
ctfshow-web入门-信息搜集(web11-20
HkD01L的博客
06-17 461
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
今天学习到了robot.txt
shao_luck的专栏
10-14 401
robot.txt  搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。  您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。   一、 什么是robots.txt文件   搜索引擎通过一种程序robot(又
CTF Show web入门 1——20(信息收集)wp和一些感想
sechelper的博客
01-11 324
CTFshow中web入门信息收集20题wp与总结感悟
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 1680
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
BUUCTF解题web十一道
qq_45837896的博客
05-26 1266
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
ctf之WEB练习
渗透测试研究中心
12-15 8565
题目名称:从0到1CTFer成长之路-Web文件上传题目wirteup:启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞,并且源代码也显示出来。http://eci-2zead4wngyl8hacgmm4n.cloudeci1.ichunqiu.com/ 源代码大概如下分析:<?phpheader("Content-Type:text/html; charset=utf-8")...
CTF web 题型解题技巧-第一课 思路讲解
moRickyer的博客
11-26 4056
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB课、第三课等内容。 引用亮神的话: 如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。 ----Micropoor 侯亮大神说:知识的最高的境界是分享,而在我看来,我们在分享的同时也是对自我认知的一个提升。 image.png 以下内容大多是我在学习过程中,借鉴前人经
CTF-show WEB入门--web16
m0_73912575的博客
01-05 393
CTF-show WEB入门--web16
ctfshow web70
08-23
根据引用和引用,CTFShow的Web题目中的“ctfshow web70”是指Web题目中的第70个题目。具体的内容可能涉及到禁用了一些函数,并提供了一个POST数据包的POC示例。然而,关于题目的具体内容和解法原理,需要查看引用中的相关题解。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTFshow web入门 web56~web70 命令执行](https://blog.csdn.net/qq_56815564/article/details/130219621)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [《CTFshow-Web入门》07. Web 61~70](https://blog.csdn.net/KeepPromise/article/details/130448475)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值