CTFshow 信息收集 web4
根据提示,猜测网站目录下存在robots.txt
robots文件是一个放置在域名(或子域名)根目录下的、文件名固定为robots.txt的(全部小写)、UTF8编码的、纯ASCII文本文件,用来通知搜索引擎,网站的哪些部分可以抓取,哪些禁止抓取。robots.txt只对所在的域名(或子域名)、协议和端口号起作用。
访问 http://3250ee7f-b5c0-4eca-9c8f-377ee37788c0.challenge.ctf.show/robots.txt
根据提示访问 http://3250ee7f-b5c0-4eca-9c8f-377ee37788c0.challenge.ctf.show/flagishere.txt
获得flag
CTFshow 信息收集 web4相关推荐
- ctfshow信息收集web1~10
ctfshow信息收集web1~10 前言 是时候结束半年的摸鱼期了,找套题来慢慢从头开始做,另外文中的flag都已做了部分删除 打码. 知识点总结 web1 源代码 web2 js前台拦截=没有拦截 ...
- CTFshow 信息收集 web16 17 18 19 20
目录 web16 提示: flag: web17 flag: web18 提示: flag: web19 提示: flag: web20 信息收集收官 提示: flag: web16 提示: 对于测试 ...
- CTFshow 信息收集 web11
根据提示 域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息 查了很久,没什么思路,去看了下题目的hint 推荐使用https://zijian.aliyun.com/ 先对域名进行 ...
- CTFshow 信息收集 web16
根据提示 对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露 这题花里呼哨的,给了提示也查不到,不太会用搜索引擎,看了下hint,提示雅黑探针默认文件是tz.php(补充进字典) 访问发现有p ...
- CTFshow 信息收集 web15
根据提示 公开的信息比如邮箱,可能造成信息泄露,产生严重后果 找到公开的邮箱 访问 /admin 登录后台,用邮箱作为密码登录失败 点击忘记密码,根据邮箱加qq发现简介里面有个在西安 重置密码后登录获 ...
- CTFshow 信息收集 web14
根据提示 有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人 0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录 查看网页源代码,根据提示搜索editor, ...
- CTFshow 信息收集 web13
根据提示 技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码 查看源码,发现有几个可以访问的网页 仔细查看每个网页的源码后,在Products.html中发现 pdf文件 点开pdf文件, ...
- CTFshow 信息收集 web12
根据提示 有时候网站上的公开信息,就是管理员常用密码 看到这种网站,一般都是先找到后台,访问/admin/ 根据提示 用户名一般为admin,尝试了几个简单密码,都不对.然后根据提示去网站上找线索 E ...
- CTFshow 信息收集 web20
根据提示 mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了. 直接用dirsearch 扫描得到 访问/db/db.mdb下载文件,拿到flag
最新文章
- Python 单例模式
- pthread调度策略,优先级和竞争范围
- Oracle修改字段的顺序
- 信息学奥赛一本通C++语言——1060:均值
- SVD 与 PCA 的直观解释(4): PCA 主成分分析
- MySQL安装后默认自带数据库的作用
- Springboot之添加本地模块依赖
- 数据挖掘在电信欺诈侦测中的应用
- RPGMAKER游戏引擎基于JavaScript的插件制作(一)——前期准备以及RPGMAKER内建逻辑
- 微信小程序:使用阿里icon图标
- 三阶魔方复原操作方法
- 83行代码通关攻略|据说看的人都过了
- java 分解质因数
- (二)使用selenium爬取拉钩招聘网信息并存入csv文件
- 网上流传“魔方文化启示录”
- 短租APP开发定制快速搭建
- 任正非:宁赔10亿,也要辞退7000员工!华为卸磨杀驴?却获网友点赞!
- Windows上查看CUDA是否安装成功
- 深度学习项目实践——制作一个能一键更换证件照背景的软件
- 高质量股票数据_10个网站免费下载高质量的股票视频