ctfshow 信息收集篇(WEB1~WEB20)

温故知新,复盘时应去尝试不同方法,弄懂原理!

WEB 1

.

查看源码应是本能,F12

WEB 2

根据提示,有JS屏蔽,测试右键和F12无法使用,那么使用view-source:url查看源码

view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.

WEB 3

先看下源码,没信息。根据提示和一般流程,该想到信息可能藏在HTTP的报文中,可以使用BURPSUIT抓包或者F12 

WEB 4

根据提示,访问url/robots.txt

访问url/flagishere.txt

robots协议也叫robots.txt,放在网站根目录下,作用是告诉爬虫,区分能被爬取的文件,但Disallow中的信息,暴露了重要文件 。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写

WEB 5

php source源代码文件,就是在浏览器无法查看到源代码的时候,可以尝试访问index.phps

但是大部分网站没有这个文件,作用比较小 

WEB 6

根据提示,说明有压缩包,网站都位于WWW文件夹下(图中www.m123.com是另一个网站,Index.html+error本身就是127.0.0.1的网站)

所以直接打包WWW的话,文件名就是www.zip,网站常用Linux架设,所以格式通常是zip,直接访问下载(但实际场景中,仍是要用后台扫描工具爆破文件名)

WEB 7

 

提示版本控制,常用的有git和svn。访问url/.git(不能没有/,因为.git是git初始化后生成的文件夹),

详情见http://t.csdn.cn/d6y9X 

WEB 8

访问url/.svn,也是初始化产生的文件夹,保存迭代记录

svn(集成式开发)、git(分布式开发)是主要区别

WEB 9

VIM意外退出自动生成.swp文件,但要注意的是.swp是直接加在原文件的后缀名之后的,所以访问index.php.swp

WEB 10

根据提示,查看cookie

WEB 11

域名解析会产生很多记录,如A记录、CNAME记录、MX记录、txt记录等,可借助网站分别查询,具体见 https://www.22.cn/help_34.html

WEB 12

 只发现这个,根据提示说明有后台,尝试下admin,login等常见后台文件名。admin界面测试默认账号admin,密码。成功登录。

WEB 13

 

 

WEB 14

源码crtl+f,查找editor。知道可能有个/editor目录,进入文件 

 根据0day,得知可能在文件上传之类的地方,编辑器会直接遍历服务器自身的目录暴露信息,找到图片上传,

看到http://说明可远程传输文件,点击图片空间,找flag的位置 

 

WEB 15

 

又是只给一个信息,仍考虑后台,还是admin,根据密保回答问题 

WEB 16

 

php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。探针的默认文件名tz.php,访问探针

可以查询phpinfo信息,找到flag 

 WEB 17

备份sql文件要使用backup语句,通常默认名会为backup.sql.根目录下直接查询。

不用纠结实际情况,基本都是目录爆破得文件名

WEB 18

 

 不会有人真的去玩吧   :)

找找这个js游戏的判断条件,F12,source,js,发现

 \u开头unicode编码格式,找个网站转换下

 

WEB 19

 

看源码,发现密码是密文,说明你输入的明文会给你自动加密,最后的判断也是密文判断。不用去解码。直接抓个POST包,把这个复制上去。

 WEB 20

mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开(默认文件路径、文件名)

总结:CTF跟实战还是有较大区别,但这里只为了检测知识点,对某些软件、操作的默认路径、文件名有个印象即可,实战默认设置肯定是顺手尝试,大都依赖爆破目录。

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值