ctfshow vip

已于 2024-08-31 13:18:43 修改
阅读量91 收藏 2
点赞数 2
文章标签: 网络安全
于 2024-08-31 12:52:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64936150/article/details/141751104
版权

目录

2. 敏感信息公布

3. 内部技术文档泄露

4. 编辑器配置不当

5.密码逻辑脆弱

6.探针泄露

7. js敏感信息泄露

8. 前端密钥泄露

9. 数据库恶意下载

2. 敏感信息公布

子域名扫描得到以下地址,尝试访问,发现/admin为登录页面

访问/robots.txt 猜测用户名为admin

查看页面信息寻找密码 发现1帮助热线电话可疑拿来尝试,登陆成功获取到flage

3. 内部技术文档泄露

根据题目寻找网站中的文档信息,发现docuent

发现登录账户密码,尝试登陆

成功登录获取到falge

4. 编辑器配置不当

扫描得到以下目录,尝试访问

进入页面发现编辑器

尝试对每个模块进行访问寻找,发现在上传文件处存在目录遍历

尝试对目录进行遍历寻找

发现在/var/www/html/nothinghere 目录下存在flage文件

尝试拼接访问得到flage

5.密码逻辑脆弱

尝试进行目录遍历扫描子域名

尝试进行访问进入到后台登录系统

尝试使用弱口令密码登录,发现用户为admin时报错“密码错误” 用户名为admin1时提示用户名错误,可确定存在用户名为admin的用户

尝试在页面中寻找有无信息泄露点,发现存在数字,利用进行尝试

发现还是提示密码错误,再返回尝试重置密码

qq个人信息一般都包含了所在城市,尝试根据qq邮箱 搜索qq进行查询

发现所在地为陕西西安,尝试输入发现成功重置密码

登录得到flage

6.探针泄露

扫描子域名得到以下结果逐个尝试访问

在tz.php下发现以下页面

尝试在页面中寻找信息,未发现flage 但是在php相关参数中找到两个可以进入的子页面,尝试在页面中搜索得到flage

7. js敏感信息泄露

查看页面没有任何信息,尝试看一下源码

发现其他都是明文,这串密文十分可疑,尝试解密一下

让我们去110.php看看

访问后拿到falg

8. 前端密钥泄露

查看源码得到了账户密码

解密太麻烦直接抓包修改包信息

得到flag

9. 数据库恶意下载

目录扫描得到一个目录

但是访问404尝试再看看这个目录下还有没有文件

又扫到一个尝试访问看看

访问后下载了一个mdb文件,尝试访问得到flag

weixin_64936150
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow vip 限免
2301_79555897的博客
03-24 1503
可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。.phps后缀是php源代码文件,在url后加/index.phps刷新进入页面,可以得到1个phps文件,记事本打开,就是页面源代码,查找flag。看题是无法查看源代码,比如右键警用,f12键警用,但可以直接点击右上角,找更多工具里的查看源代码。最简单的比如改后缀。打开以后,可以看到两文件,txt文本和php文件,不知道就都试一下,将后缀改为/fl000g.txt。
ctfshow vip题目限免
wtl3333的博客
08-27 121
拼接/flagishere.txt找到flags。Bp抓包,cookie里得到flags。放入重放器,发送找到flags。Ctrl+u找到flags。拼接url,得到flags。打开文件,找到flags。拼接url得到flags。拼接url得到flags。打开文件得到flags。
ctfshow VIP限免题目 wp
dangejinghong的博客
04-04 821
数据库恶意下载 前端密钥泄露 js敏感信息泄露 CDN穿透 探针泄露 密码逻辑脆弱 编辑器配置不当 内部技术文档泄露 敏感信息公布 域名txt记录泄露 cookie泄露 vim临时文件泄露 版本控制泄露源码2 版本控制泄露源码 源码压缩包泄露 phps源码泄露
ctfshow~VIP限免题目20道(保姆级解析)
m0_75030189的博客
07-17 1278
ctfshow~VIP限免题目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
《ctfshow vip限免题目|CSDN创作打卡》
Martin-share的博客
02-04 1292
ctfshow vip限免题目,robots后台泄露,版本控制git,svn,协议头信息泄露,PHPS源码泄露, 源码压缩包泄露,vim临时文件泄露,cookie泄露,域名txt记录泄露,敏感信息公布,内部技术文档泄露,编辑器配置不当,密码逻辑错误,探针泄露,CDN穿透,js敏感信息泄露,前端密钥泄露,数据库恶意下载
ctfshow2
lovechinasomuch的博客
04-19 453
查看源代码,发现js泄漏文件,有一段可疑的unicode码,把它转成中文显示“你赢了,去幺幺零点皮爱吃皮看看”即网站访问地址后面拼接 /110.php即可得到flag。忘记密码 需要所在地城市可通过添加qq号查看:西安,重置密码为admin7789 输入账号admin 密码admin7789得到flag。查看页面源码,没有发现有用信息 访问robots.txt得到admin 访问后得到管理员账号admin。接着就是密码的猜测我猜不到 将进度条滑到最后,发现了一串电话数字,作为密码,登录成功后拿到flag。
ctfshow红包9
lzy15562159122的博客
08-25 177
CTFshow红包题目9讲解
(保姆级解析)ctfshow——20道vip限免题目解析
qq_74426248的博客
08-16 690
【CDN穿透没有做出来】文章是本人的详细做题过程,里面包含踩坑,欢迎各位师傅一起讨论交流。希望做出来【CDN穿透】的师傅,可以私我一份题解(doge),万分感谢。
【CTFshow】VIP题目限免 通关
人若无名,便可专心练剑
02-11 733
CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFSHOW-VIP题目限免-WP
2402_84133101的博客
04-13 864
这就引起了 git泄露漏洞/.git/config,在发布代码的时候,如果.git这个目录没有删除,直接发布了使用这个文件,可以用来恢复源代码,这造成git泄露。vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来,根据题目提示,访问index.php.swp,打开文件看到flag。访问/admin,用户名为admin,密码为372619038,成功登录,发现flag。根据题目提示,访问/db/db.mdb,打开文件,搜索ctfshow,发现flag。
ctf.show_VIP题目限免(全)
BvxiE的博客
03-25 5637
VIP题目限免源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪** 这题目全英…英语废一个,所以我把题目全部复制过来了 源码泄露 ‎ 您没有访问所请求资源的权限。它要么是受读保护的,要么不能被服务器读取。 题目提示源码…那就找源码吧! 前台JS绕过 提示
CTFSHOW web入门 1-20 信息收集 [VIP题目限免]
Leviathan_Raiden
12-06 590
@TOCCTFSHOW web入门 1-20 信息收集 每天都会更新,当作复习用了。 1.源码泄露 这题直接按F12就好了,然后注释部分用Base64解密一下。 2.前台JS绕过 这题也挺简单 有两个方法: 直接ctrl + u 在网址前面加view-source: 当然也可以burpsuite 截断流量抓包 3.协议头信息泄露 有两个方法: burpsuite抓包 在游览器 按F12 -> 网络 -> 找加载的文件 -> 里面有 header 信息 flag就在里面 4. rob
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8435
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260
最新发布
08-31
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260提取方式是百度网盘分享地址
常用芯片手册芯片资料82530常用芯片手册芯片资料82530
08-31
常用芯片手册芯片资料82530常用芯片手册芯片资料82530提取方式是百度网盘分享地址
全国互联网网民数和互联网普及率.xlsx
08-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141286857 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 各省、地级市、区县互联网普及率、宽带接入户数和电话用户数等 1、全国互联网网民数和互联网普及率(1997-2020年); 2、各省互联网网民数和互联网普及率(1997-2016年); 3、地级市互联网宽带接入用户(1996-2020年); 4、各区县电话用户数(2004-2019年)
SQLAlchemy-2.0.30-cp37-cp37m-musllinux_1_1_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值