showCTF Web入门题系列

最新推荐文章于 2024-05-03 02:14:35 发布
原创 最新推荐文章于 2024-05-03 02:14:35 发布 · 947 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CTF竞赛中Web安全挑战的基本解决思路,包括利用Vim的临时交换文件获取Flag、通过Cookie信息辅助身份验证及利用在线帮助找到管理员登录入口等技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

show ctf web入门 9

背景知识介绍:

vim 中的swp即swap文件,在编辑文件时产生,它是一个隐藏的文件。这个文件时临时交换文件,用来备份缓冲区的内容,如果原文件名为index.php,那么swp文件名为.index.php.swp。如果所编写的文件正常退出,则这个临时交换文件会自动删除。

需要注意的是如何你只是对原文件进行读取,并没有写入内容,则这个临时交换文件则不会产生。

读题

看提示:

猜测这个网址下可能存在vim编写是留下的临时交换文件.swp。 直接输入: url/index.php.swp

发现有可以下载的文件,下载下来读取即可得到flag。

 

show ctf web入门 10

背景知识介绍:

IT中的Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能。

读题

看提示:

火狐浏览器的话,直接按F12:

但是拿到的flag貌似不太像:

flag%7Bb1a3d097-aa07-41ae-8fb6-5def45755376%7D

这里说明一下:%7B和%7D是URL编码只需要直接解码即可:

注意:这里的flag是动态的。

 

show ctf web入门 12

读题

看提示:

打开网址是这样的:

在页面随便点了一下那些按钮,发现很多都只是装饰,推测这个应该是一个静态页面,尝试使用目录爆破工具爆破目录,花了20分钟的时间,无功而返。

一时也不知道咋做,就想着跟管理员相关。尝试了一下admin.php, admin_login.php都不行,当测试到admin的时候发现要求输入用户名和密码。

这用户名没得说,肯定是admin,只是这个密码不知道是啥,将页面滑到底下时发现有在线帮助,哈哈。

这个数字应该就是密码,成功登陆拿到flag。

 

ctfshow-web
qq_43618536的博客
07-15 1013
ctfshow-web
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 652
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
CTFShow-Web入门
weixin_58546222的博客
12-04 2537
CTFShow-信息收集
CTFSHOW-WEB入门 writeup
abtgu的博客
09-29 1903
web1 目: 开发注释未及时删除 解思路: 右键查看源代码即可得到flag。 web2 目: js前台拦截 === 无效操作 解思路: 火狐浏览器禁止JavaScript之后,右键查看源代码,得到flag。 web3 目: 没思路的时候抓个包看看,可能会有意外收获 解思路: burp抓包,查看响应头,得到flag。 web4 目: 解思路: 根据提示访问http://a03708c9-ff09-457d-9688-676ccb7997ce.chall.ctf.show/robots.txt
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 2517
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
CTF初学笔记-web新手目(附学习资料)
2301_77472496的博客
04-28 1648
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
2024年最新ctfshow-WEB-web10( with rollup注入绕过)_ctf
最新发布
2301_82056337的博客
05-03 639
进来以后是一个登录界面, 盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码, 下载到本地即可源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我们绕过用户名的过滤条件, 在使用 with rollup注入绕过密码with rollup 可以对 group by 分组结果再次进行分组,并在最后添加一行数据用于展示结果( 对group by未指定的字段进行求和汇总, 而group by指定的分组字段则用null占位)
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5508
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow 命令执行 web51
Kradress的博客
11-20 411
目录源码知识点解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:42:52 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
CTFshow 反序列化 web264
Kradress的博客
02-11 1317
目录源码思路解总结 源码 index.php <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 | # @message.php
CTFSHOW~WEB入门
ing_end的博客
01-21 1377
WEB~4(2022.1.16) 看目,提示我们查看robots.txt文件 注:什么是robots.txt文件?   搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。   您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在...
CTFSHOW-web
Makabakahaha的博客
07-01 1292
phps文件类型主要由php组与php源关联。通常,php文件将由web服务器和php可执行文件解释,您将永远看不到php文件背后的代码。如果将文件扩展名设为.phps,配置正确的服务器将输出源代码的彩色格式版本,而不是通常生成的HTML。并非所有服务器都是这样配置的。也就是说,通过phps可以看到php代码未被解析的源代码所以拿到flagindex.phps是由于非正常关闭而产生的一个隐藏文件。
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2756
ctfshow的命令执行(web72-77)
《CTFshow-Web入门》01. Web 1~10
学习学习学习......
11-18 2442
网页源码查看、抓包查看响应数据包、robots.txt 文件泄露、phps 文件泄露、网站备份压缩文件泄露、版本控制泄露、vim 缓存信息泄露、cookie 信息泄露。
【CTF】ctfshow——web
m0_52923241的博客
09-19 3713
ctfshow之web通关web签到(so easy)web2:SQL注入漏洞(联合查询)web3:文件包含漏洞web4:文件包含漏洞(日志注入)web5:md5绕过web6:SQL注入漏洞(空格被过滤)web7:SQL注入漏洞(盲注&sqlmap)布尔盲注sqlmapweb8:SQL注入漏洞(布尔盲注)web9:robots.txt + SQL注入 + md5web10web11:web12 web签到(so easy) base64解码点这里 F12,看到有一串字符串,base64解码
CTFshow web1
羽的博客
02-26 6476
目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
CTF-Web入门12
Harris-H的博客
09-07 1579
CTF-Web入门12 1.View_Source 就是如何查看源代码。 Sol 2.robots 爬虫协议 如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python dirsearch.py -u http://111.200.241.244:59862/ -e * 3.backup 4.cookie 考查如何利用F1
ctf.show
giaogiao123的博客
02-15 328
进入页面首先看到一个目看hint ?cmd 有了源码 看大佬的笔记这是一个php短标签,正则匹配 考虑绕过 ?cmd=?><?=`/???/?p /???????? p.p`;?> 然后出现文件下载,咱也不知道为撒,反正师傅都是这么写的,让我学明白了在更。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值