CTFShow web入门题刷题记录(信息搜集)

web1

提示:开发注释未及时删除

打开网页查看源代码发现

flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}

web2

提示:js前台拦截 === 无效操作

打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source:

flag:flag{18c9c586-99d5-47b8-8dcc-e404086c3a54}

web3

提示:没思路的时候抓个包看看,可能会有意外收获

使用burpsuit抓包,使用repeater进行请求,再response发现flag

flag:flag{14e92f7b-e595-4853-80b1-dde68276f8d8}

web4

提示:总有人把后台地址写入robots,帮黑阔大佬们引路。

查看robots.txt文件,再地址上加上/robots.txt

提示文件flagishere.txt,进行查看,得到flag

flag:flag{9478f0f8-7e00-4951-98d9-d7b263aed9ae}

web5

提示:phps源码泄露有时候能帮上忙

经过查阅得知phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。

因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。

查看index.php,下载打开后得到flag

flag:flag{3202f639-f3a7-4e63-9700-9d7e116dcd6b}

web6

提示:解压源码到当前目录,测试正常,收工

说明存在源码压缩包并且没有删除,访问/www.zip下载解压得到fl000g.txt和index.php文件,查看fl000g.txt得到flag

提交flag发现不对,查看网页上的fl000g.txt文件,得到flag

flag:flag{bfb96e67-ee68-4519-abd3-b7dd3ca3359f}

web7

提示:版本控制很重要,但不要部署到生产环境更重要。

提示版本控制,联想到git泄露,访问/.git得到flag

flag:flag{90ae22d3-a13c-4748-8c3d-9d6330820c87}

web8

提示:版本控制很重要,但不要部署到生产环境更重要。

版本控制除了git泄露还有svn泄露,查看/.svn,得到flag

flag:flag{dada8522-52a7-4589-b922-c6144be41299}

web9

提示:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

使用vim编辑时会产生一个filename.swp的文件,记录动作,例如编辑index.php,会产生index.php.swp的文件

访问/index.php.swp,下载查看得到flag

flag:flag{6cbf9cfb-7d35-4ff5-85b6-7a0dc82bbb81}

web10

提示:cookie 只是一块饼干,不能存放任何隐私数据

对cookie进行查看,按下f12,进入转到网络使用CTRL+R,进行重新载入查看文件请求头

发现flag,对其进行url编码翻译得到flag

flag:flag{d526a271-a980-4e0f-a0a8-b3bc8753a966}

web11

提示:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

通过阿里云DNS检测在223.5.5.5发现flag

flag:flag{just_seesee}

web12

提示:有时候网站上的公开信息,就是管理员常用密码

根据hint提示查看robot.txt文件,发现不接受访问/admin,进行访问后弹出输入用户名和密码,输入amdin和372619038后得到flag

flag:flag{37390fd7-26a6-4a04-b521-68e7c4a9823b}

web13

提示:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

翻到网页的最后发现document隐藏着下载链接

下载打开后发现登录地址,用户名和密码

访问/system1103/login.php,并输入用户名密码得到flag

flag:flag{1799c1ea-b78f-4c44-ae7a-129e654bafe0}

web14

提示:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

根据hint提示访问/editor,看到一个编辑器,在插入文件中可以查看文件信息

查找得到文件地址/editor/attached/file/var/www/html/nothinghere/fl000g.txt

访问/nothinghere/fl000g.txt得到flag

flag:flag{b6968de9-ff43-40f0-bbaf-3d36e3980401}

web15

提示:公开的信息比如邮箱,可能造成信息泄露,产生严重后果

在网页末尾发现邮箱1156631961@qq.com

访问/admin进入后台登录系统,选择忘记密码,根据qq搜索得到该账号所在西安,输入后密码被重置为admin7789,登陆后得到flag

flag:flag{c3319809-9792-47e1-bcfb-e84daeb63e08}

web16

提示:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

根据提示查看雅黑探针,访问/tz.php,点击phpinfo访问

搜索flag得到

flag:flag{9f962812-c403-49e7-9845-25cc09af394d}

web17

提示:透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址}

直接ping www.ctfshow.com得到ip为111.231.70.44

flag:flag{111.231.70.44}

web18

提示:不要着急,休息,休息一会儿,玩101分给你flag

打开后是一个小游戏,查看源代码发现js文件,

访问简单查看后得知,分数大于100后会显示一串文字

使用unicode解码得到:你赢了,去幺幺零点皮爱吃皮看看

访问得到flag

flag:flag{b5f66869-a13f-4102-ae4a-f15ffe2f04a5}

web19

提示:密钥什么的,就不要放在前端了

打开为一个登录界面,根据提示查看源代码,发现一处注释

使用post传入用户名和密码后得到flag

username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

flag:flag{244887f8-f2ff-4d57-a2a7-0e244c43c60e}

web20

提示:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

根据hint提示访问/db/db.mdb下载文件

使用txt/Easy Access打开搜索flag得到flag

flag:flag{ctfshow_old_database}

CTFShow web入门题刷题记录相关推荐

  1. LeetCode《编程能力入门》刷题笔记(34 题全)

    LeetCode<编程能力入门>刷题笔记 基本数据类型 1. 在区间范围内统计奇数数目 _解法1:暴力迭代 _解法2:数学(找规律) 2. 去掉最低工资和最高工资后的工资平均值 _解法1: ...

  2. LeetCode《算法入门》刷题笔记(31 题全)

    LeetCode<算法入门>刷题笔记(31 题全) 二分查找 1. 二分查找 _解法1:二分搜索(迭代) 解法2:二分搜索(递归) 2. 第一个错误的版本 _解法1:二分 3. 搜索插入位 ...

  3. [ctfshow]web入门——文件上传(web156-web163)

    [ctfshow]web入门--文件上传(web156-web163) [ctfshow]web入门--文件上传 [ctfshow]web入门--文件上传(web156-web163) web156 ...

  4. ctfshow web入门 命令执行 web29~web77 web118~web124

    目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 w ...

  5. ctfshow web入门-sql注入

    ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...

  6. 无字母数字rce(ctfshow web入门56)

    无字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){$c=$_GET[' ...

  7. [ctfshow web入门]常用姿势801-806

    1NDEX 0x00 前言 801 flask pin码计算 谨记!!python 3.8和3.6 pin码生成方式不同 werkzeug版本不同machine-id获取不同 python3.8 pi ...

  8. “计算机程序设计能力考试(乙级)”真题刷题(三)

    "计算机程序设计能力考试(乙级)"真题刷题 十一.题目:1011 A+B 和 C (15 分) 给定区间 [−2 ​31 ​​ ,2 ​31 ​​ ] 内的 3 个整数 A.B 和 ...

  9. “计算机程序设计能力考试(乙级)”真题刷题(六)

    "计算机程序设计能力考试(乙级)"真题刷题 二十六.题目:1026 程序运行时间 (15 分) 要获得一个 C 语言程序的运行时间,常用的方法是调用头文件 time.h,其中提供了 ...

最新文章

  1. 每日一题(开开森森学前端之变量与函数)
  2. 二次开发基于无线网卡的扫描
  3. php session函数
  4. mysql could not create connection_mysql8.0 Could not create connection to database server.解决办法...
  5. SQL Plus的主要功能
  6. VA01保存后都更新了什么表
  7. 多线程 java 实例_Java多线程实例学习
  8. mysql 去除warning_zabbix监控mysql之去掉烦人的warning告警语句
  9. Windows下Spring3.x计划任务实现定时备份MySql数据库
  10. 优先级队列用的的数据结构
  11. windows系统OLLVM + NDK 混淆编译环境搭建
  12. js array 删除指定元素_JS数组
  13. JDK多了一个shenandoah GC
  14. Word如何自动多级编号
  15. 精品软件 推荐 Bootice(引导扇区维护工具)
  16. 2019年终总结-坚持的力量
  17. 深度学习-【语义分割】学习笔记4 膨胀卷积(Dilated convolution)
  18. 怎么打造属于自己的天猫精灵
  19. 联想Lenovo IdeaPad-100s-14IBR安装win7系统
  20. 人脸检测技术即matlab的实现,人脸检测研究及MATLAB实现.doc

热门文章

  1. kafka 重新分配节点_kafka扩容节点和partitions迁移
  2. 5G科技风应用场景PPT模板
  3. MySQL 服务正在启动 MySQL 服务无法启动解决办法
  4. Photoshop CS5软件
  5. BERT预训练模型简单应用(中文句子向量相关性分析)
  6. 降低 cache 失效率的方法
  7. Thinking in BigData(八)大数据Hadoop核心架构HDFS+MapReduce+Hbase+Hive内部机理详解
  8. 看书标记【R语言 商务数据分析实战4】
  9. LRU缓存机制,你想知道的这里都有
  10. 猴子补丁 - Monkey Patching