ctfshow-Web入门-11~19wp

最新推荐文章于 2024-06-02 11:58:34 发布
最新推荐文章于 2024-06-02 11:58:34 发布
阅读量2.5k 收藏 4
点赞数 2
分类专栏: ctfshow 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/108380668
版权

***Blog :***http://blog.yutian233.xyz/

Web11

image-20200903125352245

解析查询 TXT

http://doma.pucha.net/

Web12

image-20200902211932207

后台需要密码

在 index 的源码最后找到一串数字

image-20200902212009406

admin

372619038

Web13

image-20200902212448970
在网页最下面找到了 document.pdf

内容为

image-20200902212521207

根据内容访问就能得到flag

Web14

访问 http://27dda3ca-b629-467c-9a93-1dfb7f1b5fd4.chall.ctf.show/editor/

editor 目录就能看到编辑器

image-20200902221457695

点击插入文件 -> 文件空间 就能看到目录

flag在 /editor/attached/file/var/www/html/nothinghere/fl000g.txt

访问 /nothinghere/fl000g.txt 得到flag

Web15

在网站底部留有邮箱

1156631961@qq.com

访问 admin

image-20200902223034322

点击忘记密码

image-20200902223044352

根据qq搜索 现居 西安

输入答案

得到密码

登陆就能得到flag

Web16

image-20200902223351514

点击进入 phpinfo

搜索flag 就能看到了

Web17

工具 https://x.threatbook.cn/

Web18

image-20200903105009026

进入是个游戏(这个游戏不需要玩)

image-20200903105059191
查看源码,看到有JS文件

image-20200903105121275

将这句话转码得到 Unicode

你赢了,去幺幺零点皮爱吃皮看看

访问就能得到flag

Web19

img-9UPxvsr8-1599108903500

查看源码得到一段注释

POST传入

username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

得到flag
赛博雨天
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 578
ctfshow-web入门-信息收集wp
SWPUCTF2019web题复现
bmth666的博客
04-05 1218
[SWPU2019]easy_web 有一个登录框,试了试万能密码失败,那就注册吧 登录后发现有一个申请广告,在标题处输入11111111’,发现报错,应该是sql注入 禁用了or,空格等等,先使用union发现有22列 -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22 后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列 查看数据库:-1'
ctfshow-web入门-信息搜集(web11-web20)
最新发布
Welcome To Myon'Blog !
06-02 1267
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
CTF论剑场web题目(持续更新)--WEB19及web16
jiuyongpinyin的博客
07-25 354
web19 这道题已经被大佬把文件泄露里面的内容给改掉了,所以无法继续往下做,这里只能简单说一下,就先不上截图了 首先,dirsearch扫描,发现是.git泄露,然后用Githack扫描,会发现一个flag.txt的文件,里面会有一个提示,但是被大佬给改掉了,没办法继续做,这里有一个参考链接,感兴趣的可以看一下 参考链接:https://cloud.tencent.com/developer/article/1515387 ...
CTFshow 信息收集 web16 17 18 19 20
ChenD的学习笔记
11-07 619
CTFshow web16 web17 web18 web19 web20
ctfshow web系列
RealIiikun的博客
04-07 961
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
**WP-CLI(WordPress Command Line Interface)是WordPress开发和管理中的一个强大工具,它允许用户通过命令行界面执行各种操作,而无需通过图形用户界面。本教程将带你深入理解WP-CLI,包括如何安装、使用基础命令...
CTF-WEB入门DOC-2019版1
08-03
【CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
2023CTFSHOW愚人杯部分WP
qq_42585535的博客
04-04 672
call_user_func**来RCE。
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 5746
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3909
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
ctfshow web 9 md5
m0_46412682的博客
07-14 753
ctfshow web 9 md5 一开始的页面 随便输入一个密码,没反应知识把用户名和密码清空 老规矩,用burpsuit抓包 先用个万能密码, ’ or 1=1# 没反应看来有过滤 测试了很多次还是不行,所以我网上找了,说直接输入密码:ffifdyop 就可以得到flag 看下大佬们的解释 https://blog.csdn.net/weixin_45940434/article/details/104351695?utm_medium=distribute.pc_relevant.none-task-
CTFShow-MISC篇详细Wp(部分)
Aluxian_的博客
10-08 2536
ctf.show MISC篇wp
web入门——ctfshow(3-20)(信息搜集)
weixin_73668856的博客
11-25 433
水水
ctfshow菜狗杯wp
m0_62274649的博客
11-17 2379
菜狗杯wp
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值