ctfshow-web入门-信息搜集(19)

原创 已于 2025-04-24 19:59:08 修改
· 150 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

于 2024-10-20 19:45:37 首次发布

1.根据题目提示:前端查看源代码,post提交用户名密码

2.右键检查,查看js代码

3.我们使用hackbar进行post传输,就得到flag:ctfshow{2fcb6fde-15c5-48d3-8026-230bea22ecca}

ctfshow web入门 信息搜集
2301_79697181的博客
11-24 1719
访问/admin/是一个后台登入地址,尝试弱密码无果后发现可以选择忘记密码,需要填写所在城市,通过上面获得的QQ号进行搜索,信息上显示了属地是西安,提交后获得新密码:admin7789。访问/editor/目录,点击插入文件,选择文件空间,可以看到整个目录结构,在/var/www/html/nothinghere/fl000g.txt处发现flag文件。打开靶场使用dirsearch工具对靶场进行目录扫描,发现可以访问/admin/目录,并在网页的结尾发现泄露的QQ邮箱。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 777
ctfshow-web入门-信息收集wp
ctfshow【从0开始学web】系列1-20 信息搜集
yzl_007的博客
10-06 941
ctfshow【从0开始学web】系列1-20 ctfshow【从0开始学web】系列1-20web1web2持续更新。。。 web1 web2 持续更新。。。
CTFSHOW-信息收集
Monica的博客
08-06 624
目录​​​​​​​ WEB1 WEB2 WEB3 WEB4 WEB5 WEB6 WEB7 WEB8 WEB9 WEB10 WEB11 WEB12 WEB13 WEB14 WEB15 WEB16 WEB17 WEB18 WEB19 WEB20 WEB1 考点:开发注释未及时删除 方法:查看网页源代码 WEB2 考点:js前台拦截 (无效操作)右键无法使用 知识点:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microso..
CTFshow-Web入门-Web1-20 (信息收集完结篇)
热门推荐
m0_61155226的博客
03-07 1万+
CTFshow-Web入门-Web11-20 (信息收集完结篇)
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 439
【代码】CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
ctfshow-web入门-信息搜集web11-20)
HkD01L的博客
06-17 650
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
CTFShow-WEB入门-信息收集 WP
PP Jun的博客
08-09 579
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 直接查看源码 web2 直接在url前加:view-source 或 ctrl+u web3 抓包,查看响应头 web4 1.在url后添加/robots.txt 2.访问/flagishere.txt web5 1.在url后添加/index.phps 结果:下载一个文件 2.将文件后缀改为tx
CTFshow-web入门信息收集(1-20)
i_kei的博客
11-10 3769
web1 ctrl+u 查看源码 web2 在url前面加上view-source: web3 用burp抓包,查看返回的响应包,获取到flag web4 访问robots.txt,发现flag存放位置 访问即可拿到flag web5 phps文件泄露 访问index.phps,保存文件 打开文件获得flag web6 网站源码泄露 访问www.zip获取网站源码 解压缩获取flag web7 git源码泄露 访问.git/index.php,获得flag web8 svn泄
ctfshow.信息搜集
AiYjyJyj的博客
07-28 781
先用dirsearch扫描,发现一个/robots.txt文件,直接访问,得到/admin/,后直接访问,得到flag,用户名admin,密码为372619038。扫描后访问/admin/index.php,是一个登录框,选择忘记密码,根据QQ号得知位置在西安,重置密码,得到flag。20.先用dirsearch扫描,访问/db/,无果,后根据提示是mdb文件,直接访问/db/db.mdb,得到flag。查看源代码,发现js,接着访问,看到一段Unicode编码,解码,得到提示。
ctfshow--信息搜集
最新发布
2402_87078084的博客
02-19 298
题目给出的提示是: 发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了。
CTFshow web入门——信息搜集
小元砸的博客
01-12 4411
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
web入门——ctfshow(3-20)(信息搜集
weixin_73668856的博客
11-25 851
水水
ctfshow信息收集
Vincent0sen的博客
06-13 768
ctfshowweb入门信息收集1-20
CTF SHOW web入门 信息收集
qq_45796470的博客
11-16 655
CTF SHOW web入门 信息收集 正文 (每一个代码块就是一个题的知识点,题序正常)()里的表示题目信息 1、(开发注释未及时删除) 2、(js前台拦截 === 无效操作) 查看源代码:通过在url头部添加 view-source: 3、简单burpsuite抓包 flag在响应数据包里面 4、(把后台地址写入robots了。) 考点是robots.txt文件,直接访问url/robots.txt获得flag 5、(phps源码泄露。) 直接访问index.phps。phps文件就是ph
CTFshow web入门 信息收集
Sentiment的博客
11-17 557
web1 F12直接出 web2 禁用右键,F12还是可以看到源码 web3 这次后台没有源码了,火狐看响应头发现flag web4 题目提示robots协议,访问robots.txt 访问flagishere.txt web5 题目提示phps源码泄露,访问index.phps下载源码 web6 题目提示解压源码到当前目录,猜测为www.zip访问下载解压,提示fl000g.txt,访问得到flag web7 版本控制器,不是git泄露就是svn泄露 此题通过访问/.git/获得flag
CTFshow_WEB入门_信息搜集——web1~web20
Ho1aAs‘s Blog
10-30 676
文章目录一、web1~4二、web5~8三、web9~12四、web13~16五、web17~20完 一、web1~4 ·web1 flag在HTML注释里,使用F12审查元素或Ctrl+U查看源码 ·web2 flag在HTML注释里,前端js阻止打开F12审查元素,可以进入浏览器界面将环境的URL添加进JavaScript阻止站点后再使用F12审查元素,或是直接Ctrl+U查看源码 ·web3 抓包,flag在包头Header里面 ·web4 访问/robots.txt,找到/flagishere.ph
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值