CTFShow信息收集

已于 2023-09-22 16:02:29 修改
阅读量47 收藏
点赞数 1
分类专栏: CTF 文章标签: 前端 web安全 网络安全 http 网络协议 笔记
于 2023-09-06 23:00:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64422989/article/details/132725312
版权

web13

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

打开页面查看源码

这里有几个页面,查看这个页面href="Products.html">

发现了一个PDF文件

写有敏感信息

访问http://fb6181b6-b0a5-4af6-8eae-7a4441152e9d.challenge.ctf.show/system1103/login.php,输入账号密码,即可得到Flag

Web14

访问/editor路径

点击插入文件按钮

点击文件空间

在/var/www/html/nothinghere目录里有一个fl000g.txt文件

访问http://33305647-f543-41bc-a6ef-88259719e6c2.challenge.ctf.show/nothinghere/fl000g.txt

即可获得flag

Web19

Ctrl + U查看网页源代码

发现是AES加密

解密后获得密码i_want_a_36d_girl

提交后获得flag

Fab1an要努力~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow 信息收集 web18
Kradress的博客
10-23 1373
根据提示 不要着急,休息,休息一会儿,玩101分给你flag 打开是一个小游戏,要么玩到101分,要么直接作弊 查看源代码,发现js文件 里面发现有个score=0,只要它为101就应该能得到flag了吧 ctrl+F搜索score在最底下 发现score>100,发现一段Unicode编码 解码得到,谐音就是访问 110.php,拿到flag ...
CTFSHOW~信息收集(10~20)
01-28
CTFSHOW~信息收集(10~20)
CTFshow 信息搜集
zyw268的博客
05-13 880
目录扫描 发现有admin这个路径 进入后发现是一个登录界面 用户名尝试admin 点击忘记密码发现密保是他所在的城市 想到之前的那个qq邮箱 添加他发现是西安的 输入西安成功重置密码 登录进去获得flag。index.php和fl000g.txt都没有flag 联想到fl000g.txt内容flag here 进入fl000g.txt成功获得flag。提示了phps源码泄露 用目录扫描工具没扫出来 看wp 发现有index.phps这个路径 进入路径自动下载 用notepad++打开获得flag。
ctfshow信息收集
Vincent0sen的博客
06-13 680
ctfshow之web入门,信息收集1-20
ctfshow信息搜集
qq_50589021的博客
08-05 1590
信息搜集1-20 前台JS绕过 js前台拦截 === 无效操作 当无法f12或者右键查看源代码的时候可以在URL栏view-source:http://网站/ 查看源码 协议头信息泄露 没思路的时候抓个包看看,可能会有意外收获 robots后台泄露 robots.txt文件 phps源码泄露 phps源码泄露有时候能帮上忙 关于 phps,phps 其实就是 PHP 的源代码文件, 通常用于提供给用户查看 PHP 代码, 因为用户无法直接通过 Web 浏览器看到 PHP 文件的内容, 所以需要用 phps
ctfshow-信息收集
m0_72898152的博客
02-22 1074
ctfshow,信息收集
CTFshow 信息收集 web4
Kradress的博客
10-22 96
robots文件是一个放置在域名(或子域名)根目录下的、文件名固定为robots.txt的(全部小写)、UTF8编码的、纯ASCII文本文件,用来通知搜索引擎,网站的哪些部分可以抓取,哪些禁止抓取。robots.txt只对所在的域名(或子域名)、协议和端口号起作用。
CTFshow 信息收集 web13
Kradress的博客
10-23 306
根据提示 技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码 查看源码,发现有几个可以访问的网页 仔细查看每个网页的源码后,在Products.html中发现 pdf文件 点开pdf文件,根据信息访问后台,输入账号密码,拿到flag ...
CTFshow 信息收集 web19
Kradress的博客
10-23 2691
根据提示 密钥什么的,就不要放在前端了 查看源代码,得知用户名和密码。并且发现加密验证写在前端页面,可以禁用js脚本提交,或者用burp suite抓包就可以绕过了 burp suite提交的密码是前端js代码加密过的,只要改回去就好啦 拿到flag ...
ctfshow——信息搜集
qq_55202378的博客
01-02 1110
当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。一个非常重要得到文件,通常情况下,主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围,用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。可以看到用户名和加密后的密码,加密方式使用的是AES,然后代码中也给了加密模式、填充方式、密钥和偏移量。,本想上传文件,发现无法上传,但是文件空间就可以看到网站本地的目录。,当然也可以使用其他的目录扫描工具。
CTFshow 信息收集 web17
Kradress的博客
10-23 247
题目 透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址} 现在网站都进不去了,群主说之前被ddos了,所以换了不公开了 ,直接跳过 hint flag{111.231.70.44} 不过查还是可以查的 DNS历史解析查的 https://ipchaxun.com/ 去FOFA上验证 ip 为 1.116.34.181 ...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
前端面试题(12)答案版
weixin_49062485的博客
06-30 763
在不同的操作系统上,设置环境变量的方式有所不同,比如在Windows上使用set命令,在Unix/Linux上使用export命令。-2) setImmediate:是Node.js中的特有API,属于微任务,会被添加到微任务队列中,在事件循环的微任务阶段执行。2) 执行完所有宏任务后,检查微任务队列(如Promise.then)是否有待执行的任务,依次执行。- 1)setTimeout:是宏任务,会被添加到宏任务队列中,在事件循环的宏任务阶段执行。在前端面试中,考察这些基本概念是非常常见的。
探索WebKit的插件帝国:深入插件系统的奥秘
2401_85763803的博客
06-30 529
WebKit的插件系统允许第三方开发者扩展浏览器的功能。插件可以拦截网页中的特定资源请求,执行自定义的代码,并以各种形式与用户交互。通过本文的深入探讨,你现在应该对WebKit的插件系统有了全面的理解。从插件的创建到生命周期管理,再到性能优化和安全性考虑,本文提供了一个全面的指南。WebKit插件系统的强大功能,为开发者提供了广阔的创新空间。
在 .NET 8 Web API 中实现弹性
技术探索驿站
07-03 467
通过执行这些步骤,您已使用 Microsoft.Extensions.Http.Resilience 库将弹性集成到 .NET 8 Web API 项目中。重试策略、断路器设置和超时将有助于确保您的 API 能够抵御瞬时故障,从而提高其可靠性和用户体验。
Vue前端打包
最新发布
weixin_63680330的博客
07-04 170
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fab1an要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值