ctfshow web入门信息收集

最新推荐文章于 2024-06-02 11:58:34 发布
最新推荐文章于 2024-06-02 11:58:34 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: ctfshow 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63290123/article/details/123869213
版权

web1

F12打开源码发现flag

web2

右键和F12被拦截,无法查看源码,但是但是ctrl+u一样可以直接查看源码,也可以更改协议,打开开发者工具

web3

f12啥都没有发现,抓个包试试

找到flag

web4

根据提示打开robots.txt

继续根据提示打开所给文件拿到flag

 

web5

题目提示是phps源码泄露,访问index.phps下载源码,发现flag

 web6

根据提示访问下载常见源码包,打开得到下一个提示

 访问得到flag

web7

题目提示版本控制,想到git(版本控制工具)访问git版本控制工具的默认文件

.git得到flag

 web8

访问.git什么也没,想到另一款版本控制工具svn,访问得到flag

 web9

题目提示vim死机,vim的半成品文件泄露,访问index.php.swp 打开得到flag

 web10

题目提示查看cookie,得到flag

 web11

根据域名收集信息,群主推荐dbcha.com

web12

题目提示登录管理员账户,老套路admin找到后台,再根据提示猜密码

 猜密码吧,还不如爆破

web13

打开网站根据提示发现有文件可以下载

 啊这

 登录拿到flag

web14

 根据提示找到编辑器路径,

默认配置害死人, 编辑器直接暴露了文件路径,访问拿到flag

web15

题目提示是邮箱泄漏,拿到邮箱以为是要爆破,半天没成,看了群主大大的wp,没想到是社工!!!

/admin/到后台

有一个密保问题,通过简单社工拿到答案,登陆拿到flag

web16

打开默认探 针 tz.php寻找可用信息

发现可以打开phpinfo,打开发现flag 

web17

 根据题意访问backup.sql文件打开拿到flag

web18

查看源代码打开js文件,发现有一段unicode,解码提示我们访问110.php

访问拿到flag

web19

提示我们查看前段代码,发现密码是一个aes,而且信息都漏了,在线解密拿到密码

 后来看群主的wp发现直接可以绕过js,hackerbar发送post直接拿到flag

web20

aceess数据库,,,,根本不会,群主牛xxx,访问默认目录db/db.mdb并下载后打开我直接ctrl f拿到flag了

信息泄漏思路总结

1 ctrl u 前段信息泄漏

2 phps文件导致源码泄漏

3 vim非正常退出swp文件导致信息泄漏

4 版本控制工具git,svn默认文件没有清理导致信息泄漏

5 robot协议泄露敏感目录

6 前段js信息泄漏,前段js可绕过

7 access数据库默认文件目录泄漏信息

8 网站发布不及时更改默认配置导致防护薄弱

9 编辑器泄漏服务器文件系统

目录

web1

web2

​web3

web4

web5

 web6

web7

 web8

 web9

 web10

 web11

web12

web13

web14

web15

web16

web17

web18

web19

web20

信息泄漏思路总结

never629
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow-web入门信息收集(1-20)
i_kei的博客
11-10 3423
web1 ctrl+u 查看源码 web2 在url前面加上view-source: web3 用burp抓包,查看返回的响应包,获取到flag web4 访问robots.txt,发现flag存放位置 访问即可拿到flag web5 phps文件泄露 访问index.phps,保存文件 打开文件获得flag web6 网站源码泄露 访问www.zip获取网站源码 解压缩获取flag web7 git源码泄露 访问.git/index.php,获得flag web8 svn泄
CTFShow Web入门_信息搜集
qq_19533763的博客
04-01 4781
Web1 右键查看源代码 发现falg Web2 发现无法右键 使用BP抓包刷新抓取数据包放到重放器发送数据包 拿到flag 也可以使用火狐浏览器右上角菜单更多工具中的Web开发者工具 Web3 老样子用BP抓包看下 返回包中发现flag Web4 在url后加上/robots.txt查看爬虫文件 发现一个文件 访问 出现flag Web5 phps源代码泄露 访问index.phps 拿到flag Web6 根据题目 访问www.zip 拿到flag 提交 是个假fl
ctfshow-web入门-信息搜集(web11-web20)
Welcome To Myon'Blog !
06-02 1343
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 1438
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
CTFshow web入门 信息收集
Sentiment的博客
11-17 482
web1 F12直接出 web2 禁用右键,F12还是可以看到源码 web3 这次后台没有源码了,火狐看响应头发现flag web4 题目提示robots协议,访问robots.txt 访问flagishere.txt web5 题目提示phps源码泄露,访问index.phps下载源码 web6 题目提示解压源码到当前目录,猜测为www.zip访问下载解压,提示fl000g.txt,访问得到flag web7 版本控制器,不是git泄露就是svn泄露 此题通过访问/.git/获得flag
CTFshow-web入门-信息搜集
qq_51439282的博客
10-11 5414
web1 源码 此题直接使用F12查看源码即可获得flag web2 js前台拦截 右键和F12都无法查看源码,但是他只有前端的限制,我们可以通过禁用javascript或者通过bp抓包获得flag 通过Ctrl+u或者在url前面添加view-source:也可获得flag web3 响应头 通过bp抓包查看Response中的Headers即可获得flag web4 robots.txt 根据提示访问robots.txt,发现flagishere.txt 接着访问flagishere.t
ctfshow web入门 信息搜集
weixin_56023251的博客
07-10 466
鼠标右击查看网站源代码f12和右键被禁掉了 那就快捷键ctrl + u或者url前面加上 view-source:bp抓包发包 得到flag url后加上/robots.txt 可以看到被禁止访问的后缀,继续访问拿到flag 直接url后缀加,得到了一个文件访问/www.zip 获得源码和一个flag.txt文件 但是文件中的flag上交失败 这就牵扯到开发中的一个知识点 所以这块要访问 /fl000g.txt 得到flag 版本控制很重要,但不要部署到生产环境更重要直接url后缀加访问/.
CTFshow web入门 信息搜集
m0_50043719的博客
01-11 576
ctfshow web入门 信息搜集
ctfshow web入门 信息收集 1~10
weixin_52033041的博客
06-29 395
Web1 查看源代码获得flag Web2 无法使用右键查看源代码 在url前面加上:view-source: 即可获得flag Web3 题目提示抓包,则使用burp进行抓包 获得flag Web4 题目提示robots 进行访问,获得flagishere.txt 访问flagishere.txt获得flag Web5 题目说php源码泄露 则在url中添加index.phps,下载文件,获得flag Web6 提示解压,则进行访问www.zip 获得压缩包,里面两个文件 in
ctfshow web入门 命令执行web29-web57详解
2401_84009597的博客
04-12 666
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
ctfshow web入门题解(一) web1-10
weixin_48604668的博客
07-26 1625
ctfshow靶场的web vip题解前10道
CTF SHOW web入门 信息收集
qq_45796470的博客
11-16 583
CTF SHOW web入门 信息收集 正文 (每一个代码块就是一个题的知识点,题序正常)()里的表示题目信息 1、(开发注释未及时删除) 2、(js前台拦截 === 无效操作) 查看源代码:通过在url头部添加 view-source: 3、简单burpsuite抓包 flag在响应数据包里面 4、(把后台地址写入robots了。) 考点是robots.txt文件,直接访问url/robots.txt获得flag 5、(phps源码泄露。) 直接访问index.phps。phps文件就是ph
ctfshow web入门 信息收集
Anton1a的博客
02-24 4368
web1 按F12查看源码,得到flag web2 打开题目,首先先查看源码但是按F12后无法查看源码,肯定是javascript限制了,在浏览器中禁用javascript,之后F12查看源码拿到flag。或者直接在url前面加上view-source:也可以直接看到flag web3 题目描述说是抓个包看看,就不抓包了直接用浏览器查看network看见flag web4 题目描述说总有人把后台地址写入robots,其实就是访问robots.txt,之后看到一个/flagi..
ctfshow WEB入门 信息收集 1-20
weixin_52829570的博客
12-09 2034
web1 题目:开发注释未及时删除 查看页面源代码即可 web2 题目:js把鼠标右键和f12屏蔽了 方法一: 禁用JavaScript 方法二: url前面加上view-source: web3 题目:抓个包试试 抓包在请求包发现flag web4 题目:总有人把后台地址写入robots 访问robots.txt后得到后台地址,访问得到flag web5 题目:phps源码泄露 访问index.phps下载源码拿到flag web6 题目:解压源码到当前目.
ctfshow web入门信息收集1-20)
m0_50317371的博客
11-28 1322
web1 **解题思路:**F12打开开发调试工具或者直接查看代码,即可得到flag。 flag{b971df3e-4760-42fd-ab0c-fe7bd9c644c7} web2 **解题思路:**ctrl+u或者在url前加上view-source:查看网页源代码即可得到flag。 flag{1d08f14d-148e-4f00-ab1a-69663bd252b8} web3 **题目提示:**没思路的时候抓个包看看,可能会有意外收获。 **解题思路:**根据题目提示打开Burp Suit
ctfshow-web入门信息搜集(小宇特详解)
小宇的web博客
04-22 3743
ctfshow-web入门信息搜集 web1-源码 这个就比较简单了,直接f12去进行查看源码就找到了源码。 web2-js前台拦截 这里有4种方法,第一种方法是直接禁用JavaScript,这个就自行搜索吧。我这里说一下火狐的禁用JavaScript。 1.先开一个新的标签页,然后在Firefox的地址栏里输入,about:config , 然后按enter键进行检索。 2.这里会弹出三思而后行,直接确定,然后在搜索栏搜索javascript.enabled,这时显示的ture,然后点击右边的箭头,这时就
ctfshow_信息收集
qq_45951598的博客
02-07 674
文章目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13web14WEB15WEB16_探针WEB17_IPWEB18_查看js代码WEB19_前台js绕过WEB20 WEB1 F12查看源代码 WEB2 禁用javascript WEB3 用burp抓包 WEB4 访问robots.txt WEB5 phps文件泄露,访问index.phps WEB6 www.zip文件泄露,访问得flag WEB7 .git泄露,访问.git WEB8 .
CTFshow----信息收集
m0_53244777的博客
10-11 159
ctfshow
易语言出题源码 ctf
最新发布
07-17
易语言是一种相对简单的编程语言,主要用于快速开发桌面应用程序,而不是用于编写CTF(Capture the Flag)比赛中的出题源码。CTF题目通常涉及网络安全、逆向工程、编码挑战等内容,这需要专业的编程技能,包括对C/C++、Python、Go等更底层或竞赛专用语言的理解。 如果你想在CTF中找到题目相关的源代码,那可能会涉及到一些特定的场景,如利用漏洞的pwn(Payload Writing)任务,或者是加密解密算法的谜题,这些通常会使用像C、C#、Ruby或者JavaScript等更适合这类挑战的语言编写。然而,易语言由于其语法简单,不太适合用于构造复杂的安全相关题目的源码。 如果你对易语言有疑问,或者想了解如何在易语言环境下处理CTF中的其他非编程部分,比如创建用户界面呈现题目信息,那么可以询问如何在易语言中设计交互和管理数据流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

never629

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值