ctfshow-web入门-信息搜集(web1-10)

原创 已于 2022-06-20 23:50:31 修改 · 418 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-06-17 18:21:07 首次发布
本文介绍了ctfshow-web入门系列的十个挑战,涉及信息搜集技巧,包括查看网页源代码、使用开发者工具、抓包、利用robots.txt、源码泄露、版本控制漏洞等,每个挑战都提供了解决思路和获取flag的方法。

前言

我太菜了,要好好学习ctf,现在啥也不会,服了我自己了

web1

右键查看源代码,在<body>里

web2

js前端拦截让鼠标不能右键,所以通过其他方式打开开发者工具

三种方法:

1.chrome里shift+ctrl+i

2.chrome右上角的设置里有开发者工具

3.F12打开

web3

官方提示:没思路的时候抓个包看看,可能会有意外收获

直接发现在响应头里

web4

官方提示:总有人把后台地址写入robots,帮黑阔大佬们引路。

访问/robots.txt,发现/flagishere.txt ,访问得到flag

web5

官方提示:php

最低0.47元/天 解锁文章
ctfshowweb】——信息搜集1web1~20详解)
练习时长两年半的CTF爱好者
02-22 3991
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用passthru()函数即可,先查看一下当前目录 ?...
ctfshow web 信息搜集 1~10
最新发布
yanxi3329的博客
10-29 907
已经接触ctf几个星期了,个人比较喜欢web方向,现在开始学习其他师傅写自己的wp,本人选择的题目取自ctf.show,未来将根据题目难度进行不定时更新wp,同时进行对web和markdown的学习。
CTFSHOW web入门——web10
m0_74093152的博客
02-05 341
CTFSHOWweb入门——web10
CTF show WEB10
Hello_super的博客
09-04 766
题目地址:https://ctf.show 打开页面点击取消按钮,出现源码。$regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 从源码中可以得知几乎把注入用到的关键词过滤的差不多了。 如果只有这一条现在可以采用双写绕过,但是下面这条限制,使得无法双写绕过 if(strlen($username)!=strlen(replaceSpecialChar($username))){ die("sql inject error");
ctfshow-web入门-web01-10
Wkc_03的博客
11-17 753
webshow-web入门-web01-10
ctfshow-Web入门-1~10wp
yutianovo的博客
09-03 1345
Web1 右键 查看源码得到flag Web2 使用查看源码的快捷键 Ctrl+U 或者 view-source:http://网站/ Web3 响应头获取flag Web4 访问 robots.txt 得到 flag详细目录 访问即可获得flag Web5 访问 index.phps 得到源码,就能看到flag Web6 访问 www.zip 得到压缩包 看到注释 flag in fl000g.txt 压缩包中是没有flag的 在网页中访问 fl000g.txt 就能得到 Web7 访问 .g.
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1248
F12。
ctfshow_web入门_信息收集(web1-web20)
2302_79586141的博客
11-08 2096
直接Ctrl+U查看源码即可。
最新CTFShow-WEB入门--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
2401_84264244的博客
05-13 1131
index.phps。
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 555
【代码】CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
CTFshow-web入门-信息搜集web1~20)WP
Claire_cat的学习记录
08-13 797
这道题本意是考察 DNS 查询网站设置说明,但这道题在此时(25/8/1)已经失效,flag 题目也直接给了。也对,我们要找的 flag 应该是网站上正在运行的,而不是源码文件的,源码只是告诉了我们网站的框架。尝试访问 /tz.php,发现探针页面,这个页面下没找到 flag,但是找到了。打开一看这是网站源码,但是 fl000g.txt 里只有一个假的 flag。得到 flag ,这个 flag 挺特殊,不是以 ctfshow 开头的了。游戏是加载在浏览器上的,数据什么的都直接能拿到,我们来看源码。
CTFshowWeb1-Web10
weixin_51614272的博客
12-19 644
Web1-Web10Web1直接查看源代码Web2所以打不开控制台,无论按鼠标右键还是按f12,都看不了源代码查看源代码 通过在url头部添加 view-source:Web3什么都没有,抓包看看Web4robots协议Web5又是什么都没有,考察源码泄露index.php和index.phps大多数时候御剑后台扫描扫不出来。。。Web5-Web8:[学习这篇文章](https://blog.youkuaiyun.com/a597934448/article/details/105431367)Web6考察代码泄露,w
CTFshow web1
羽的博客
02-26 6574
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
CTFshow-Web入门10. Web 91~110
学习学习学习......
10-01 8728
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd()
ctfshow-web入门-信息搜集web1-web10
Welcome To Myon'Blog !
05-31 1554
勇师傅还是想打 CTF
ctfshow- web1(50 point)
HAI_WD的博客
08-29 1112
这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序。那么思路就是,一个字符一个字符的去进行测试。尝试弱口令无果,可以注册,尝试注册一个账号。首先映入眼帘的是登录界面。
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值