ctf.show VIP限免题目(1~12关)

最新推荐文章于 2024-07-17 11:36:26 发布
最新推荐文章于 2024-07-17 11:36:26 发布
阅读量700 收藏 3
点赞数
分类专栏: 安全 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53105784/article/details/115470401
版权

信息泄露

1.源码泄露

在这里插入图片描述
F12查看源代码,得到flag

2.前台JS绕过

在这里插入图片描述
还是查看源代码,这次F12不行
还可以用:ctrl+u,在网站前面加view-source:等方法绕过

3.协议头信息泄露

在这里插入图片描述
根据题目要使用BP抓包来解决,抓到包后查看响应头,就能得到flag

4.robots后台泄露

在这里插入图片描述
百度搜索robots是什么东西
在这里插入图片描述
根据定义访问robots.txt
在这里插入图片描述
弹出不允许访问这个,那就访问,就能得出flag

5.phps源码泄露有时候能帮上忙

在这里插入图片描述
继续百度phps是怎么回事
在这里插入图片描述
嗯。。。不知道能看出什么,不过在搜索时看到可以访问index.phps
那就访问一下呗,结果是个文件,更改记事本格式就能得出flag

6.源码压缩包泄露

在这里插入图片描述
这个嘛,访问www.zip,就能给个压缩包
在这里插入图片描述
第一个试了试不是flag,打开第二个看见了这个
在这里插入图片描述
访问fl000g.txt得出flag

7.版本控制泄露源码

在这里插入图片描述
百度查询不到什么信息,看了博客发现要访问/.git,就能得到flag

8.版本控制泄露源码2

在这里插入图片描述
这个是访问/.svn,得出flag

9.vim临时文件泄露

在这里插入图片描述
百度Vim是什么
在这里插入图片描述
题目说Vim文件泄露,猜想应该有个文件,然后在改的时候死机了,就是vim意外退出,然后百度
在这里插入图片描述
有个swp文件,那就访问index.php.swp,更改格式为txt就能得到flag

10.cookie泄露

在这里插入图片描述
直接抓包,就能看见flag

11.域名txt记录泄露

在这里插入图片描述
在线DNS域名解析
用域名解析就可以得到flag了
在这里插入图片描述

12.敏感信息公布

在这里插入图片描述
打开网站,是一个购物网站,访问地址:/admin/,会出现个登录窗口在这里插入图片描述
账号就是admin,密码在购物网站的最下面,是一个电话号码
输入即可得flag
在这里插入图片描述

jemo也怕检查
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW-VIP题目限免-WP
2402_84133101的博客
04-13 846
这就引起了 git泄露漏洞/.git/config,在发布代码的时候,如果.git这个目录没有删除,直接发布了使用这个文件,可以用来恢复源代码,这造成git泄露。vim在编辑时会生成一个隐藏的临时文件,当vim非正常闭时这个文件就会被保留下来,根据题目提示,访问index.php.swp,打开文件看到flag。访问/admin,用户名为admin,密码为372619038,成功登录,发现flag。根据题目提示,访问/db/db.mdb,打开文件,搜索ctfshow,发现flag。
ctf.show VIP限免题目(13~20)
jemo的博客
04-18 847
信息泄露13.内部技术文档泄露14.编辑器配置不当15.密码逻辑脆弱16.探针泄露17.CDN穿透18.js敏感信息泄露19.前端密钥泄露20.数据库恶意下载 13.内部技术文档泄露 打开网站,是一个不知道是什么的网站,既然题目于技术文档的东西,就找于文档的东西呗,果然,翻到最下面就找到了 进去下面就有后台登录的账号和密码 不过打开并地址不能访问,提示找不your-domain的服务器,翻译一下就是:你的网域,因为这个题目不是给一个做的,每个人打开题目的域名也是不一样的,所以需要把/system
ctfshow-WEB-web11( 利用session绕过登录验证)_ctfshow web11
2401_84297618的博客
05-16 274
需要完整版PDF学习资源页面中直接给了源码, 很明显是让我们进行代码审计, 源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 而后我们密码什么也不输, 也会是空, 空=空, 从而登录成功。
ctf.show_VIP题目限免(全)
BvxiE的博客
03-25 5516
VIP题目限免源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪** 这题目全英…英语废一个,所以我把题目全部复制过来了 源码泄露 ‎ 您没有访问所请求资源的权限。它要么是受读保护的,要么不能被服务器读取。 题目提示源码…那就找源码吧! 前台JS绕过 提示
【CTFshow】VIP题目限免
人若无名,便可专心练剑
02-11 717
CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。
(保姆级解析)ctfshow——20道vip限免题目解析
qq_74426248的博客
08-16 600
【CDN穿透没有做出来】文章是本人的详细做题过程,里面包含踩坑,欢迎各位师傅一起讨论交流。希望做出来【CDN穿透】的师傅,可以私我一份题解(doge),万分感谢。
ctfshow~VIP限免题目20道(保姆级解析)
最新发布
m0_75030189的博客
07-17 1187
ctfshow~VIP限免题目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
59-59.渗透测试-CTF题目案例.mp4
05-10
59-59.渗透测试-CTF题目案例.mp4
66-66.渗透测试-CTF题目分析.mp4
05-10
66-66.渗透测试-CTF题目分析.mp4
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
CTFSHOW web入门 1-20 信息收集 [VIP题目限免]
Leviathan_Raiden
12-06 560
@TOCCTFSHOW web入门 1-20 信息收集 每天都会更新,当作复习用了。 1.源码泄露 这题直接按F12就好了,然后注释部分用Base64解密一下。 2.前台JS绕过 这题也挺简单 有两个方法: 直接ctrl + u 在网址前面加view-source: 当然也可以burpsuite 截断流量抓包 3.协议头信息泄露 有两个方法: burpsuite抓包 在游览器 按F12 -> 网络 -> 找加载的文件 -> 里面有 header 信息 flag就在里面 4. rob
《ctfshow vip限免题目|CSDN创作打卡》
Martin-share的博客
02-04 1081
ctfshow vip限免题目,robots后台泄露,版本控制git,svn,协议头信息泄露,PHPS源码泄露, 源码压缩包泄露,vim临时文件泄露,cookie泄露,域名txt记录泄露,敏感信息公布,内部技术文档泄露,编辑器配置不当,密码逻辑错误,探针泄露,CDN穿透,js敏感信息泄露,前端密钥泄露,数据库恶意下载
CTF-show VIP限免题目
qq_74388419的博客
03-20 425
var/www/html/nothinghere/fl000g.txt,访问即可得到flag,多次尝试后得知需访问。浏览器为Microsoft Edge。1.禁用JS,再查看源代码;大写的flag好像是错误的!3.ctrl+u查看源代码。网址访问/admin/
ctfshow 群友挑战 CTFshow福利抽奖
ScyLamb的博客
03-05 1044
打开即可看见flag【域名后面不能有路径,如https://www.baidu.com/】 然后去提交flag,可以清楚的发现没有提交flag的框**!!!** 然后,憨憨的我跑去环境中找,看看有没有后台啥的 再然后,我发现我是憨憨,没有提交框就自己写个呗。。。 如下,简简单单的Python脚本: import requests url='https://ctf.show/api/v1/challenges/attempt' data='{"challenge_id":"1089","submissi.
ctfshow(vip限免题)
Aurora_lili的博客
04-07 910
Cookie就是由服务器发给客户端的特殊信息,这些信息中会包含客户端的身份信息,客户端在收到这些信息后会以文本文件的方式保存在客户端,之后客户端每次向服务器发送请求的时候都会在Cookie Header中带上这些信息。是由于运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。
CTF show WEB9
羽的博客
02-16 3878
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
ctfshow2
lovechinasomuch的博客
04-19 419
查看源代码,发现js泄漏文件,有一段可疑的unicode码,把它转成中文显示“你赢了,去幺幺零点皮爱吃皮看看”即网站访问地址后面拼接 /110.php即可得到flag。忘记密码 需要所在地城市可通过添加qq号查看:西安,重置密码为admin7789 输入账号admin 密码admin7789得到flag。查看页面源码,没有发现有用信息 访问robots.txt得到admin 访问后得到管理员账号admin。接着就是密码的猜测我猜不到 将进度条滑到最后,发现了一串电话数字,作为密码,登录成功后拿到flag。
ctf.show算力超群
08-15
ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值