ctfshow web入门 信息搜集wp

最新推荐文章于 2024-06-10 18:21:24 发布
最新推荐文章于 2024-06-10 18:21:24 发布
阅读量364 收藏 7
点赞数 9
分类专栏: # ctf 文章标签: web安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74427106/article/details/135743322
版权

web1 web2

直接查看源码即可得到flag;

web3

抓包在发送即可得到flag

web4

robots.txt文件泄露

web5

访问index.phps即可得到源码,下载源码就可以得到flag

web6

访问www.zip得到源码就可以得到flag

web7

git源码泄露,比较简单, 访问url/.git/就可以得到flag

web8

svn版本泄露,访问 url/.git/就可以得到flag

web9

Vim缓存泄露,根据网上大佬的解释如下

​ 当vim编辑文本时会创建临时文件,如果正常退出时临时文件会自动删除,如果产生意外退出后就会保留临时文件,如果vim意外退出后没有对保存的临时文件进行处理就会造成vim临时文件泄露

以index.php为例:
	第一次产生的临时文件名为.index.php.swp
	第二次产生的临时文件名为.index.php.swo
	第三次产生的临时文件名为.index.php.swn
index前面有 "." 访问临时文件时不需要添加前面的 "."

​ 直接访问url/index.php.swp下载文件查看flag

web10

cookie缓存,打开内存找到cookie就可以得到flag

web11

​ 域名信息泄露,使用dig或者nslookup指定DNS类型进行查找,打开它提示给的网站,去根就它给的域名去查找就可以得到flag

web12

根据提示在最后看到一串数字,在用字典扫一下发现一个robots.txt文件,发现提示admin目录,打开admin目录在根据账号admin密码就是那一串数字,登录就可以得到flag

web13

根据提示找到最下面的document技术文档,点击之后跳转一个文档,在访问那个网站,根据账号和密码进行登录,登录就可以得到flag

web14

根据提示访问editor目录,然后在文件框哪里找到flag所在的位置,nothinghere/fl000g.txt,访问nothinghere/fl000g.txt就可以得到flag

web15

打开网页访问/admin,需要登录,账号一般为admin,密码就不知道了,点击忘记密码,它有一个问题就是那个地方,根据提示,里面有一个邮箱,在qq上搜一下发现它说现居西安,然后回答问题得到密码,登录就得到flag

web16

根据提示访问/tz.php可以得到雅黑探针,在php参数哪里得到phpinfo点击之后搜索就得到flag

web17

直接dirsearch加上-e*参数开扫,得到/backup.sql,访问就下载一个文件,用记事本打开就得到flag

dirsearch -u http://37da880b-7553-40c4-83b7-fe92274bcaa4.challenge.ctf.show/ -e*

使用方法如上

web18

游戏题一般就是源码或者就是js,这一题是js

unicode解码就是flag的路径,访问路径就可以得到flag

web19

根据这个用在线AES解密

解密就可以得到flag

web20

mdb文件泄露,访问/url/db/db.mdb,下载一个文件,用记事本打开就可以得到flag

亲手擦亮那星
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[wp]ctfshow-web入门信息搜集
小飒的博客
07-23 932
开了ctfshow的web入门开始刷题。
CTFShow-WEB入门-信息收集 WP
PP Jun的博客
08-09 437
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 直接查看源码 web2 直接在url前加:view-source 或 ctrl+u web3 抓包,查看响应头 web4 1.在url后添加/robots.txt 2.访问/flagishere.txt web5 1.在url后添加/index.phps 结果:下载一个文件 2.将文件后缀改为tx
ctfshow web入门(SSRF)
qq_53263789的博客
07-19 826
ctfshow
ctfshow web入门(SSTI)
m0_62422842的博客
06-18 1385
ctfshow的web入门中ssti题目的总结
ctfshow-web入门-命令执行(web53-web55)
最新发布
Welcome To Myon'Blog !
06-10 1186
这里的代码有点不一样,说一下这两种的区别:(1)直接执行 system($c);这种方式会直接执行命令 $c 并将命令的输出直接发送到标准输出(通常是浏览器);不会返回命令的输出值,因此不能对输出结果进行进一步处理。(2)使用一个参数来接受 system 的返回值后再输出它这种方式不仅会执行命令 $c,而且会将命令的最后一行输出结果赋值给变量 $d;然后通过 echo "".$d;将变量 $d 的内容输出到标准输出;
ctfshow(web入门
qq_62553635的博客
01-15 2124
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
CTFSHOW~WEB入门
ing_end的博客
01-21 1294
WEB~4(2022.1.16) 看题目,提示我们查看robots.txt文件 注:什么是robots.txt文件?   搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。   您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在...
CTFShow-Web入门
weixin_58546222的博客
12-04 2350
CTFShow-信息收集
ctfshow web入门 文件上传前篇(web151-web160)
ccfly1012的博客
09-17 1087
目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈: <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...
ctfshow-Web入门-58~74wp
yutianovo的博客
09-24 1110
Web58-65 POST c=include($_GET['url']); GET /?url=php://filter/read=convert.base64-encode/resource=flag.php Web66-70 flag 换位置了 /flag.txt Payload还可以用 Web71 import requests url = "http://c5e8824e-b5b4-4842-8d39-bbcb78eb7976.chall.ctf.show/" d = {'c': 'i
ctfshow web入门 爆破
ccfly1012的博客
08-13 2594
目录 web21 web22 web23 web24 web25 web26 web27 web28 web21 custom iterator 随便输入一个密码,然后抓包,会是这样 会发现一个base64编码,解码发现它的形式为——admin:密码 所以在这个时候,我们要用自定义迭代器 第一段为admin 第二段为“:” 第三段为题目附件下载的密码 特别注意的是,要进行base64加密 而且不能进行字符url编码,因为,在base64加密后,
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1078
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
CTFSHOW web入门 1-20 信息收集 [VIP题目限免]
Leviathan_Raiden
12-06 586
@TOCCTFSHOW web入门 1-20 信息收集 每天都会更新,当作复习用了。 1.源码泄露 这题直接按F12就好了,然后注释部分用Base64解密一下。 2.前台JS绕过 这题也挺简单 有两个方法: 直接ctrl + u 在网址前面加view-source: 当然也可以burpsuite 截断流量抓包 3.协议头信息泄露 有两个方法: burpsuite抓包 在游览器 按F12 -> 网络 -> 找加载的文件 -> 里面有 header 信息 flag就在里面 4. rob
CTFshow web入门
xxfsa的博客
01-02 479
ctfshow web入门系列
CTFSHOW WEB入门
qq_51558360的博客
10-11 4489
----------信息搜集---------- 源码泄露 查看源码即可 前台JS绕过 直接开发者工具查看源码 当然也可以抓包查看 也可以禁用js查看源码 协议头信息泄露 或者抓一下包也可 robots后台泄露 phps源码泄露 根据题目猜测输入index.phps 下载到一个index.phps打开得到flag 源码压缩包泄露 访问www.zip 没有flag,尝试访问fl000g.txt 版本控制泄露源码 Git是一个开源的分布式版本控制系统 git代码泄露,git上传代码会在目录创
CTFShow Web 入门 XSS
tj13995958709的博客
04-14 1994
这一题用上一题的做法就不行,这一题admin的cookie是一直在变的,而且很快,看到此题还有修改密码的功能,注册个普通账号,在修改密码时抓包。当将这行脚本代码提交后,稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接,然后就可以拿到admin的cookie。这道题它代码逻辑有问题,转账的不扣转账方的金额,所以可以一直向自己转账,转的金额不超过自己余额即可。直接让admin转自己10000,和上题让admin自己改密码思路是一样的。然后登录admin账号,密码输入123456。
ctfshow web入门(phpcve)
qq_53263789的博客
07-19 740
ctfshow
ctfshow web入门(java)
qq_53263789的博客
07-19 836
ctfshow
ctfshow元旦水友赛wp
04-13
很抱歉,我无法提供关于ctfshow元旦水友赛wp的具体介绍,因为我无法获取实时的比赛信息。但是,我可以告诉你一些关于CTF比赛的基本知识和常见的解题思路。 CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值