ctfshow---vip限免题目11~20
目录
域名txt记录泄露
敏感信息公布
内部技术文档泄露
编辑器配置不当
密码逻辑脆弱
探针泄露
CDN穿透
js敏感信息泄露
前端密钥泄露
数据库恶意下载
域名txt记录泄露
提示:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息.
有一个工具在线域名解析记录检测
这个我解析不出来看别人博客弄出来的
敏感信息公布
加上后缀/admin/,出现一个登录窗口
用户名是admin;密码则是在网页中
在网站下面发现一串数字,输入,登录后得出flag。
内部技术文档泄露
鼠标随便晃,发现下面有个东西可以点击
打开后发现给出了具体步骤
这个是在你自己的题目网址后面加上/system1103/login.php 访问后,输入用户名和密码。
编辑器配置不当
提示:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
因为editor被括起来了,所以加上访问试一试,结果出现了一个页面。
然后点上传文件,在文件空间中按tmp/html/nothinghere这个路径找到fl000g.txt,确定,得到一堆路径
前面的是编译器的绝对路径,我们访问后面的/nothinghere/fl000g.txt就可以得到flag了。
密码逻辑脆弱
还是加上/admin为后缀,打开后
因为不知道密码所以选择忘记密码
一开始并不知道是哪个城市,但是有qq邮箱,查一下发现 在西安,所以得出密码
重新输入用户名和密码,得出flag。
探针泄露
访问/tz.php,找到phpinfo点进去
然后ctrl+f,搜索flag,找到flag。
CDN穿透
透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址}
点一下view hint直接出来了,但我一点不会,看了其他人的博客后找到一种方法——直接win+R打开cmd,输入ping www.stfshow.com就能得出IP地址 。这个博客讲了11种绕过CDN查找真实IP方法,可以看一下。
js敏感信息泄露
提示:不要着急,休息,休息一会儿,玩101分给你flag
说是玩到101就可以了,但是很难,所以直接找flag。
JS文件泄露后台管理敏感路径及API 此类问题主要存在于后台登陆页面以及类似网页内引入的JS文件中。在企业渗透测试时如果遇到后台,在SQL注入或者是路径爆破都试过,但是仍然无法进入后台时。根据此类漏洞,说不定登陆页面下引入的js文件暴露的后台路径会成为突破口。
所以F12打开调试器,查找js文件。
是Unicode解码 ,将这串字符串解码
意思就是访问110.php ,得出flag。
前端密钥泄露
提示:密钥什么的,就不要放在前端了。
查看源代码,得出用户名和密码,但是输入上去并不对
使用hackbar,post上传(有大佬会使用burp,但是burp还没玩明白所以只能这样写了)
username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04
得出falg。
数据库恶意下载
提示:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
早期asp+access架构的数据库文件为db.mdb,直接查看url路径添加加/db/db.mdb下载文件,用记事本打开搜索flag即可。
加上后缀后访问,出来一个文件,用记事本打开,得出flag。推荐ctrl+f搜索flag更快。
ctfshow的vip限免题目还是可以的,能够锻炼一下我们的能力,同时看一下知识的掌握情况,和题目到底是什么样子的,推荐做一下。ctfshow
ctfshow---vip限免题目11~20相关推荐
- ctfshow(vip限免题)
ctfshow VIP限免题 01 源码泄露 02 前台js绕过 手动打开 开发者工具: ctrl+u或在网站前面加view-source: 补充 bp抓包 禁用javascript 03 协议头信息 ...
- 题目11 数值的整数次方
/ // 1. 题目11 数值的整数次方 // 1.1 没有考虑负数和0的情况!!!! double Power(double dBase, int iExponent) {double dRes = ...
- python题库刷题训练软件_Python基础练习100题 ( 11~ 20)
刷题继续 上一期和大家分享了前10道题,今天继续来刷11~20 Question 11: Write a program which accepts a sequence of comma separ ...
- 第F题 真约束之和(通解)古希腊数学家毕达哥拉斯在自然数研究中发现,220的所有真约数(即不是自身的约数)之和为: 1+2+4+5+10+11+20+22+44+55+110=284
古希腊数学家毕达哥拉斯在自然数研究中发现,220的所有真约数(即不是自身的约数)之和为: 1+2+4+5+10+11+20+22+44+55+110=284. 而284的所有真约数为1.2.4.71. ...
- 【不忘初心】Win10_LTSC2021_19044.1381_X64_可更新[纯净精简版][2.52G](2021.11.20)
此版可正常更新补丁,母版来自UUP WIN10_LTSC2021 19044.1288集成补丁到19044.1381为了保证稳定初心的系统全部都是离线精简和优化,非二次封装.系统纯净.流畅.进程少无任 ...
- 记账开始,记录个时间,免得偷懒2018年2月26日11:20:33
2018年2月26日11:20:27 2018年2月26日11:20:42 2018年2月26日11:20:49 2018年2月26日11:21:02 点击打开链接啊啊啊啊哦
- 牛客网面试高频题top100(11~20)
** 牛客网面试高频题top100(11~20 java实现) ** 11.跳台阶 一只青蛙一次可以跳上1级台阶,也可以跳上2级.求该青蛙跳上一个 n 级的台阶总共有多少种跳法(先后次序不同算不同的结 ...
- 离散题目11(判双射函数)
离散题目11 Time Limit: 1000MS Memory Limit: 65536KB Submit Statistic Problem Description 给定一个数学函数写一个程序来确 ...
- sql-labs 闯关 11~20
sql-labs 闯关 11~20 友善爱国公正敬业爱国爱国诚信自由友善爱国公正诚信民主和谐敬业平等 复习笔记1 内容: POST请求介绍 sql-labs第11关(POST请求-基于错误-单引号-字 ...
最新文章
- 基于线段的激光雷达和单目联合曲面重建
- Android之从Camera捕获图像讲解
- 真人拳皇项目第九次Scrum总结——史经浩
- python 队列 锁_python-day31(同步锁,队列)
- 首次开源!一行代码轻松搞定中英文语音识别、合成、翻译核心功能!
- 初次使用 Elasticsearch 遇多种分词难题?那是你没掌握这些原理
- 元素属性、类名、内容、获取和设置、删除
- 第一节 如何用Go实现单链表
- jquery自定义动画animate方法
- C#启动前为所有的Form设置统一的Icon
- 项目国际化时,简体中文转繁体的自己主动化方案
- SpringBoot+JWT+SpringSecurity对api进行授权保护
- 关于永洪科技官网被再次冒充事件的详细说明
- Dubbo 线上 Thread pool is EXHAUSTED 问题跟踪
- mysql替换后的zzigu_MySQL导入数据报错Got a packet bigger than‘max_allowed_packet’bytes错误的解决方法...
- Unity开发弱数据多人联网游戏(一)
- 三千繁华,感情在日子里
- 画外因 | 笛卡尔与瑞典女王在 “数学课”上谈人生
- 链游新玩法:传奇4的感悟
- C# Unsafe code may only appear if compiling with /unsafe