ctf.show VIP限免(11-20题)

最新推荐文章于 2025-06-12 14:05:54 发布
最新推荐文章于 2025-06-12 14:05:54 发布
阅读量511 收藏 10
点赞数 14
分类专栏: # ctf.show 文章标签: 网络安全 web安全 靶场 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78255681/article/details/147014248
版权

cookie泄露

使用bp抓包

敏感信息公布

使用dirsearch扫描

访问/robots.txt
 


访问/admin/发现需要密码,那就回到原页面找找,发现一串联系电话猜测可能是密码,尝试登陆,获得flag

内部技术文档泄露

发现页面最下方document为超链接

访问后发现是使用手册,发现后台登录地址和默认的账号密码

拼接路径,使用默认账号密码登录

得到flag

编辑器配置不当

目录扫描发现/editor/

拼接url来到编辑器

插入文件部分,会遍历根目录,找到flag存放位置

/var/www/html/nothinghere/fl000g.txt
拼接url:https://9edca833-1446-402f-ae9b-521b2071f1a0.challenge.ctf.show/nothinghere/fl000g.txt得到flag

密码逻辑脆弱

目录扫描发现后台登录页面/admin/

点击忘记密码

这里发现需要收集密保信息,返回初始页面最底部,发现qq邮箱

使用qq搜索

城市为:西安

返回登录界面,账号admin,密码admin7789,拿到flag
 

探针泄露

/tz.php/

点击phpinfo

到达phpinfo界面

搜索ctf获取到flag

js敏感信息泄露

F12查看源码后发现unicode加密字符串

在线解码:在线unicode转中文,中文转unicode - 在线工具
unicode编码后格式为
\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b
你赢了,去幺幺零点皮爱吃皮看看

拼接url:/110.php
得到flag

前端密钥泄露

查看源码发现备注里有账号密码

bp抓包,将密码改为:a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

放包得到flag

数据库恶意下载

目录扫描

继续扫锚/db/目录

访问/db.mdb
下载文件后,Excel打开,得到flag

ctf.show vip11-20
2301_80774877的博客
08-29 1172
3.尝试在编辑框中寻找线索,最后在插入文件的连接处找到线索,可以随意访问各级目录,最后在/editor/attached/file/var/www/html/nothinghere/fl000g.txt这级目录下找到fl000g.txt文件,进行拼接/nothinghere/fl000g.txt,找到flag。1.启动靶场进入网页,在网页中寻找信息,发现什么也没有,使用御剑进行目录爆破,发现/.tz.php,进行拼接。1.启动靶场进入网页,发现什么信息也没有,查看网页原代码,根据提示去js文件寻找线索。
ctf.show vip1-10
2301_80774877的博客
08-27 1725
2.使用Burp Suite进行抓包找到flag,发现这个flag有点不一样,这是因为 “{”和“}”使用了百分号编码,” %7B”和” %7D”所代表的就是”{”和”}”3.flag为ctfshow{fe2d0b69-1038-429b-9bb0-e2342ae6156d}3.flag为ctfshow{9d053315-c527-444c-ab48-fb3798fb59d8}3.flag为ctfshow{270e6a67-bd7c-429e-a222-9f86687c27ea}
ctf.show vip目讲解
lht2004的博客
07-27 561
在url后面加/www.zip可以下载得到源文件,文件提示flag。进入PHP参数一栏,点击phpinfo CTRL+F搜索flag。点击重置密码,问你居住地。居住地就在QQ信息中。访问/110.php 得到 flag。/db/db.mdb,下载文件,打开。之后搜索flag,成功找到flag。in fl000g.txt,访问。你赢了,去⺓⺓零点⽪爱吃⽪看看。弹出下载文件,下载之后用。然后扫描路径找到后台登录。
ctf.show VIP(1-9)
hp.puppy的博客
04-03 400
ctf.show VIP(1-9) 源码泄露;前台JS绕过;协议头信息泄露;robots后台泄露;phps泄露;源码压缩包泄露;版本控制泄露源码;版本控制泄露源码2;vim临时文件泄露
网络安全ctf实战-ctf.show-vip
weixin_65311462的博客
08-28 1537
2. 得到set-cookie:flag=ctfshow%7B29db2c06-7471-4f20-bcfb-4bff9c68a879%7D,明显被加密过了,用hackbar url解密(Encode),.3.得到提示信息,//flag in fl000g.txt flag{flag_here}->拼接flag{flag_here},不成?得出flag=ctfshow ctfshow{bd36ef96-1c5e-4b4e-aba9-7af9ecdba24e}
ctf.show-vip
徐徐徐的博客
04-14 821
网址:https://ctf.show /challenges目标:vip
ctf.show VIP(13~20)
jemo的博客
04-18 1078
信息泄露13.内部技术文档泄露14.编辑器配置不当15.密码逻辑脆弱16.探针泄露17.CDN穿透18.js敏感信息泄露19.前端密钥泄露20.数据库恶意下载 13.内部技术文档泄露 打开网站,是一个不知道是什么的网站,既然目是关于技术文档的东西,就找关于文档的东西呗,果然,翻到最下面就找到了 进去下面就有后台登录的账号和密码 不过打开并地址不能访问,提示找不your-domain的服务器,翻译一下就是:你的网域,因为这个目不是给一个做的,每个人打开目的域名也是不一样的,所以需要把/system
ctf.show VIP(1~12关)
jemo的博客
04-08 989
信息泄露1.源码泄露2.前台JS绕过3.协议头信息泄露 1.源码泄露 F12查看源代码,得到flag 2.前台JS绕过 还是查看源代码,这次F12不行 还可以用:ctrl+u,在网站前面加view-source:等方法绕过 3.协议头信息泄露 根据目要使用BP抓包来解决 ...
ctfshow~VIP20(保姆级解析)
海鸥先生的博客
07-17 1662
ctfshow~VIP目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
CTFSHOW web入门 1-20 信息收集 [VIP]
Leviathan_Raiden
12-06 665
@TOCCTFSHOW web入门 1-20 信息收集 每天都会更新,当作复习用了。 1.源码泄露 这直接按F12就好了,然后注释部分用Base64解密一下。 2.前台JS绕过 这也挺简单 有两个方法: 直接ctrl + u 在网址前面加view-source: 当然也可以burpsuite 截断流量抓包 3.协议头信息泄露 有两个方法: burpsuite抓包 在游览器 按F12 -> 网络 -> 找加载的文件 -> 里面有 header 信息 flag就在里面 4. rob
CTF实战技巧:利用dirsearch绕过403禁止访问
本资源关注的是“网络安全ctf实战-ctf.show-vip”,这表明所提供的练习是在ctf.show上通常需要VIP才能访问的,但在这里却有费提供给学习者的优惠。这类资源对于网络安全爱好者和初学者来说非常宝贵...
网络安全练习之 ctfshow_web
Chandra的学习之路
11-15 616
根据前面得到的qq邮箱中的qq号查询用户,目前电脑版的QQ添加好友好像不能查看详细信息,手机版的可以看到对方所在地为陕西西安。路径是:/editor/attached/file/tmp/html/nothinghere/fl000g.txt。先使用dirsearch工具扫描,没发现什么内容,看了看源码,搜索了下可跳转的地方。透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址}公开的信息比如邮箱,可能造成信息泄露,产生严重后果。不要着急,休息,休息一会儿,玩101分给你flag。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8721
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 666
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端制绕过、分隔符注入攻击、脏数据绕过频率制、数组参数篡改以及邀请权提升漏洞等
网络安全与防护》知识点复习
2301_79870359的博客
06-12 775
网络安全与防护》知识点复习
秋招Day12 - 计算机网络 - 网络安全
weixin_54857540的博客
06-04 797
跨站请求伪造,挟持用户在当前已登陆的Web应用程序上执行非本意的操作。如何避?检查请求头中规定Referer字段,Referer字段记录了HTTP请求的来源地址。在HTTP的请求参数中加入一个服务器随机生成的token,并在服务器端建立一个拦截器验证这个token,如果请求中没有token或者token内容不正确,就可能是CSRF攻击敏感操作多重校验,比如邮箱确认、验证码DoS就是Denial of Service,意思是拒绝服务。
网络安全之防病毒系统
anquan2233的博客
06-11 310
只要是继承了MyController都需要session但是后面有几个不需要鉴权的Controller除了MyController还有一个ApiController,此控制器下都是不需要鉴权的问点用户注册来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密。
RED DA认证-EN18031网络安全常见问以及解答
最新发布
2501_90322522的博客
06-12 557
A:在安全通信中,一般包括应用层基于TLS的加密,该部分涉及端侧和云侧,通讯模组厂家无法明确客户项目具体的加密协议、加密版本等技术细节,因此无法支持填写。A:通讯模组厂家仅能够提供模组的漏洞报告,无法提供客户产品漏洞报告,如客户未引入新的开源组件,则漏洞报告可以复用。A:威胁建模需要详细了解客户产品形态、工作逻辑/原理、接口、数据跨域交换以及工程措施,通讯模组厂家对客户产品掌握情况无法支持客户进行威胁建模,且通讯模组厂家的威胁建模客户也无法复用。A:仅直接出货至欧盟的设备需要RED DA认证。
Bugku-CTF-Web安全最佳刷路线
ailx10
06-07 855
CTF路线:Web安全从入门到进阶》 摘要:本文为网络安全爱好者提供Bugku-CTF平台Web安全方向的系统性刷路线。按照难度系数划分为5个等级,涵盖基础到高阶的Web安全知识点。从简单的查看源代码、绕过前端制等基础操作(难度1),到SQL注入、文件包含(难度3),再到XSS、反序列化等高级漏洞利用(难度4-5)。每道目都标注了核心考察点,如Burp使用、PHP伪协议、Flask模板注入等,帮助学习者循序渐进掌握Web安全攻防技能。作者ailx10作为网络安全领域优秀答主,分享其整理的实战刷
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值