ctfshow(vip限免题)

最新推荐文章于 2025-09-10 10:23:00 发布
原创 最新推荐文章于 2025-09-10 10:23:00 发布 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #firefox #前端

文章详细列举了20个CTF挑战题目,涉及源码泄露、前端JS绕过、协议头信息、robots.txt利用、PHP源码泄露、压缩包漏洞、版本控制信息泄露、Vim临时文件、Cookie泄露等多个网络安全技术点,提供了各种解题方法和技巧,如使用开发者工具、抓包工具等。

ctfshow VIP限免题

01 源码泄露

直接查看源代码,发现flag就在注释里
在这里插入图片描述

02 前台js绕过

火狐页面右击无效,F12也无法查看源代码,以下是几种解决方法

手动打开 开发者工具:

在这里插入图片描述

ctrl+u或在网站前面加view-source:

在这里插入图片描述

补充

这里注意一下“view-source:”
view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令,参考链接
在当前网页地址前输入:view-source: 就可以查看当前网页的源码
JS用法 : window.location=“view-source:” + window.location

bp抓包

先拦截,再重发,记得需要点发送,响应里会出现flag
对不起,我没抓成功

禁用javascript

首先了解一下什么是禁用js:网页上的消息弹框和鼠标行为等都是由javascript控制的。比如在网页上禁止粘贴,实际上就是网页对鼠标右键的粘贴行为进行了禁止,那我们就通过禁用JavaScript来跳过禁用的语句。
①打开开发者工具,按F1找到高级设置里的禁用js,打勾;然后刷新页面就可以参看页面源代码啦
在这里插入图片描述
②在Firefox地址栏里输入“about:config”并按“Enter”键,接受并继续;输入“javascript.enabled”查找到首选项,启用(ture)改成禁用(false)即可,刷新页面就可以F12啦
在这里插入图片描述
在这里插入图片描述

03 协议头信息泄露

按照提示bp抓个包试试
在这里插入图片描述

04 robots后台泄露

什么是robots?
在这里插入图片描述在url后输入/robots.txt
在这里插入图片描述第二行是不被允许访问的,那我们访问试试
在这里插入图片描述得到flag

补充:

做 web 题经常有一些需要找出后台的备份文件。
这题使用的 robots.txt (统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。常见的一些备份文件见此链接里的,我也粘贴过来了:

.index.php.swp
index.php.swp
index.php.bak
.index
最低0.47元/天 解锁文章
IP²
关注
ctf.show_VIP()
BvxiE的博客
03-25 6170
VIP源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪** 这目全英…英语废一个,所以我把目全部复制过来了 源码泄露 ‎ 您没有访问所请求资源的权。它要么是受读保护的,要么不能被服务器读取。 目提示源码…那就找源码吧! 前台JS绕过 提示
ctfshow~VIP目20道(保姆级解析)
海鸥先生的博客
07-17 1772
ctfshow~VIP目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
ctfshow-源码泄露类型目总结
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
09-10 259
网络安全风险摘要:网站源码泄露存在多种途径,包括phps/git文件、robots.txt、压缩包、版本控制文件(.git/.svn)、vim临时文件(.swp)等。敏感信息可能存在于网页源码、测试探针、前端JS代码、数据库文件(db.mdb/.sql)中。攻击方式包含目录扫描、DNS穿透、cookie泄露、邮箱信息收集等。防范要点:制目录扫描权、检查敏感文件权、加密前端密钥、定期审计网页源码、删除测试文件、加强数据库文件保护。
ctf.show VIP(13~20关)
jemo的博客
04-18 1121
信息泄露13.内部技术文档泄露14.编辑器配置不当15.密码逻辑脆弱16.探针泄露17.CDN穿透18.js敏感信息泄露19.前端密钥泄露20.数据库恶意下载 13.内部技术文档泄露 打开网站,是一个不知道是什么的网站,既然目是关于技术文档的东西,就找关于文档的东西呗,果然,翻到最下面就找到了 进去下面就有后台登录的账号和密码 不过打开并地址不能访问,提示找不your-domain的服务器,翻译一下就是:你的网域,因为这个目不是给一个做的,每个人打开目的域名也是不一样的,所以需要把/system
ctf.show-vip
徐徐徐的博客
04-14 996
网址:https://ctf.show /challenges目标:vip
CTFSHOW-VIP-WP
2402_84133101的博客
04-13 998
这就引起了 git泄露漏洞/.git/config,在发布代码的时候,如果.git这个目录没有删除,直接发布了使用这个文件,可以用来恢复源代码,这造成git泄露。vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来,根据目提示,访问index.php.swp,打开文件看到flag。访问/admin,用户名为admin,密码为372619038,成功登录,发现flag。根据目提示,访问/db/db.mdb,打开文件,搜索ctfshow,发现flag。
ctf.show VIP(1~12关)
jemo的博客
04-08 1035
信息泄露1.源码泄露2.前台JS绕过3.协议头信息泄露 1.源码泄露 F12查看源代码,得到flag 2.前台JS绕过 还是查看源代码,这次F12不行 还可以用:ctrl+u,在网站前面加view-source:等方法绕过 3.协议头信息泄露 根据目要使用BP抓包来解决 ...
【网络安全】ctf实战-ctf.show-vip
weixin_65311462的博客
08-28 1780
2. 得到set-cookie:flag=ctfshow%7B29db2c06-7471-4f20-bcfb-4bff9c68a879%7D,明显被加密过了,用hackbar url解密(Encode),.3.得到提示信息,//flag in fl000g.txt flag{flag_here}->拼接flag{flag_here},不成?得出flag=ctfshow ctfshow{bd36ef96-1c5e-4b4e-aba9-7af9ecdba24e}
ctfshow VIP(后10
weixin_68416970的博客
04-06 880
ctfshow VIP 后10详细过程!(域名txt记录泄露、敏感信息公布、内部技术文档泄露、编辑器配置不当、密码逻辑脆弱、探针泄露、CDN穿透、js敏感信息泄露、前端密钥泄露、数据库恶意下载)
ctfshow VIP(前10
weixin_68416970的博客
04-06 1441
ctfshow VIP(前10)详细过程!(源码泄露、前台JS绕过、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露源码、版本控制泄露源码2、vim临时文件泄露、cookie泄露)
CTFshowVIP 通关
人若无名,便可专心练剑
02-11 1018
CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问的能力。
CTFshow--VIP目wp
2402_82963715的博客
07-28 504
14. 扫描到/editor,拼接/editor,点击上传文件可看到文件目录,找到nothinghere/fl000g.txt/,拼接文件目录得到flag。20.asp+access架构的数据库文件为db.mdb,在URL添加/db/db.mdb,下载后在mdb文件中查找flag。18.查看网页源代码,找到js文件,在游戏代码中找到大于100分的字符串,用Unicode反编码得到flag。16.访问/tz.php,查看php参数,点击phpinfo超链接,在phpinfo界面中查找flag。
ctf.show vip目讲解
lht2004的博客
07-27 638
在url后面加/www.zip可以下载得到源文件,文件提示flag。进入PHP参数一栏,点击phpinfo CTRL+F搜索flag。点击重置密码,问你居住地。居住地就在QQ信息中。访问/110.php 得到 flag。/db/db.mdb,下载文件,打开。之后搜索flag,成功找到flag。in fl000g.txt,访问。你赢了,去⺓⺓零点⽪爱吃⽪看看。弹出下载文件,下载之后用。然后扫描路径找到后台登录。
ctf.show vip1-10
2301_80774877的博客
08-27 1783
2.使用Burp Suite进行抓包找到flag,发现这个flag有点不一样,这是因为 “{”和“}”使用了百分号编码,” %7B”和” %7D”所代表的就是”{”和”}”3.flag为ctfshow{fe2d0b69-1038-429b-9bb0-e2342ae6156d}3.flag为ctfshow{9d053315-c527-444c-ab48-fb3798fb59d8}3.flag为ctfshow{270e6a67-bd7c-429e-a222-9f86687c27ea}
ctfshow vip
weixin_64936150的博客
08-31 509
尝试使用弱口令密码登录,发现用户为admin时报错“密码错误” 用户名为admin1时提示用户名错误,可确定存在用户名为admin的用户。尝试在页面中寻找信息,未发现flage 但是在php相关参数中找到两个可以进入的子页面,尝试在页面中搜索得到flage。查看页面信息寻找密码 发现1帮助热线电话可疑拿来尝试,登陆成功获取到flage。子域名扫描得到以下地址,尝试访问,发现/admin为登录页面。尝试在页面中寻找有无信息泄露点,发现存在数字,利用进行尝试。发现所在地为陕西西安,尝试输入发现成功重置密码。
ctfshow---vip目1~10关
zhhhb1005的博客
04-03 2670
目录 源码泄露 前台JS绕过 协议头信息泄露 robots后台泄露 phps源码泄露 源码压缩包泄露 版本控制泄露源码 版本控制泄露源码2 vim临时文件泄露 cookie泄露 源码泄露 这一主要考察如何查看网页源代码,查看方式主要有三种 在网页前面加上view-source: 右键页面,点击查看页面源代码 键盘上按下F12打开开发者工具,在查看器中查看源代码 这一随便一种都可以查看源代码。 前台JS绕过 这一右键和F12都没有办法使用...
(保姆级解析)ctfshow——20道vip目解析
qq_74426248的博客
08-16 1377
【CDN穿透没有做出来】文章是本人的详细做过程,里面包含踩坑,欢迎各位师傅一起讨论交流。希望做出来【CDN穿透】的师傅,可以私我一份(doge),万分感谢。
ctf(vip)WP
qq_62517352的博客
04-09 3503
源码泄露 看就是要我们看源码,在浏览器里 Ctrl + U 直接查看网页源码,这里也是可以直接看到flag 前台JS绕过 这个就是不能用F12进行查看源码了,我们的 Ctrl + U 还是可以用的,直接可以得到flag 协议头信息泄露 目提示要我们抓包,那就抓,抓完这样,什么也没看到 上网搜搜原来是要查看响应头,才能得到flag,记录一下查看步骤,一以后忘记 先点图示位置 这里点击 Repeater 再点 Go ,就可以在右边看到flag robots后台泄露 robots之前做过,就是在
ctfshow vip
2301_79555897的博客
03-24 1802
可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。.phps后缀是php源代码文件,在url后加/index.phps刷新进入页面,可以得到1个phps文件,记事本打开,就是页面源代码,查找flag。看是无法查看源代码,比如右键警用,f12键警用,但可以直接点击右上角,找更多工具里的查看源代码。最简单的比如改后缀。打开以后,可以看到两文件,txt文本和php文件,不知道就都试一下,将后缀改为/fl000g.txt。
ctfshow web萌新
03-14
### CTFShow Web 萌新思路 #### 目背景 CTFShow 平台提供了许多适合新手练习的 Web 类目,这些目涵盖了常见的漏洞利用技巧以及基础的安全知识。通过分析已有的解和经验分享[^1],可以总结出一些通用的解思路。 #### 常见解方法 以下是针对 CTFShow 上 Web 萌新的一些常见解方向: 1. **SQL 注入** SQL 注入是一种经典的攻击方式,在很多萌新目中都会涉及。通常可以通过输入特殊字符(如 `'` 或 `"`),观察页面返回的结果来判断是否存在注入点。如果发现过滤了一些关键字,则可能需要尝试绕过过滤逻辑[^2]。 2. **文件包含** 文件包含漏洞允许攻击者指定服务器上要加载的文件路径。对于本地文件包含 (LFI),可以尝试读取敏感文件;而对于远程文件包含 (RFI),则可上传恶意脚本实现进一步操作。某些情况下,需注意对特定字符的转义处理[^3]。 3. **命令执行** 当程序未正确验证用户提交的数据时,可能会导致命令执行漏洞。例如,直接拼接字符串到 shell 命令中的场景下,可通过构造特殊的 payload 来获取目标系统的控制权。需要注意的是,部分环境会对危险函数或者符号加以制,此时应考虑替换策略以规避检测机制。 4. **反序列化** 反序列化漏洞存在于应用程序不当使用对象存储功能之时。假如能够操控传入的服务端数据结构定义及其成员变量值的话,就有可能触发任意代码执行行为。实例演示中提到调整 cmd 属性指向自定义指令完成任务需求。 5. **XSS 攻击** 存储型跨站脚本攻击会在数据库保存下来之后每次请求都再次渲染给其他访问该资源的人看到;反射型则是即时反馈回来影响当前浏览者的浏览器会话过程而已 。两者都需要精心设计 JavaScript 片段使得其能够在最终呈现出来的 HTML 文档里生效从而达成预期效果 。 ```python # 示例:简单的 XSS 测试 Payload payload = "<script>alert('XSS')</script>" ``` 6. **源码审计** 如果提供下载链接可供查看实际业务逻辑实现细节 ,那么仔细阅读每一行代碼找出潜在安全隐患所在之处往往事半功倍 。比如查找是否有硬编码密码、错误配置等容易忽略的地方 。 --- #### 总结 上述列举了几种典型的 CTFShow Web 萌新赛所考察的知识要点,并给出了相应的解决办法概述。当然每道具体挑战还会有各自独特的切入点等待探索发掘出来才行哦!
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值