CTFshow——web入门——信息收集web1-web20 wp

最新推荐文章于 2025-10-29 16:56:40 发布
原创 最新推荐文章于 2025-10-29 16:56:40 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

一系列关于Web安全的挑战,包括通过F12检查、使用BurpSuite抓包、dirsearch扫描来寻找隐藏的flag。涉及源码泄露、PHP源码、版本控制系统、cookie、域名解析记录、公开信息利用等不同层面的安全问题。

web1

开发注释未及时删除

f12获得flag

image-20230705233702121

web2

js前台拦截 === 无效操作

显示无法查看源代码,f12和鼠标右键都不行,这里可以选择burp抓包,也可以选择ctrl+u直接看

image-20230705235014347

web3

没思路的时候抓个包看看,可能会有意外收获

这一次f12什么都没有了,利用burp抓个包试试

image-20230705235452661

得到flag,flag在响应头里

image-20230705235603350

web4

总有人把后台地址写入robots,帮黑阔大佬们引路。

题目开始界面和上一题一样,虽然题目有hint是robots但是有时候题目往往不会给提示,所以先用dirsearch扫一下

image-20230706001036012

扫描出来有/robots.txt文件,接下来去访问,显示有/flagishere.txt文件

image-20230706001154597

访问/flagishere.txt文件,得到flag

web5

phps源码泄露有时候能帮上忙

f12还是什么都没有,dirsearch扫也扫不出来什么东西

image-20230706002106748

根据题目hint,phps源码泄露,访问/index.phps会下载一个文件,查看内容后得到flag

image-20230706003004455

web6

解压源码到当前目录,测试正常,收工

最低0.47元/天 解锁文章
WEB ---- ctfshow ----- 信息收集
L0g1c的博客
06-24 929
考点是robots.txt文件、考点phps文件泄露、考察代码泄露、考察git代码泄露、考察信息svn泄露、考察vim缓存信息泄露、邮箱泄露、考察PHP探针、sql文件泄露信息第一题提示开发注释未及时删除 打开题目 没有什么按钮和输入框,直接查看源码,发现html注释中含有flag。 由于js前台拦截,无法右键,和按F12可以手动在URL前面加入还有其他方法:打开浏览器的应用程序菜单知道快捷键就不需要进行查找了方法一:通过快捷键 查看源码方法二:通过快捷键 查看源码方法三:开发者工具中 网络,响应中也可以
ctfshow——misc入门wp1-10)
2301_81256253的博客
10-18 2023
解压后发现每个文件都是txt格式,打开文本,发现每个文件头都是图片类型,有png、jpg、gif等,把文件后缀名都改成图片格式即可,我这里改成png。txt打开后为乱码,且有bpg字样,改格式,猜测为bpg格式,因为系统没有专门打开bgp的软件,所以下载Honeyview。生成foremost_output文件夹,在目录下出现两个图片,其中一个即为答案。(首页选择随波逐流编码工具,用网盘下载最新版,要定期更新,不然用不了)点击图片/Foremost文件提取/(Binwalk提取也可以)(直接网站下载即可)
CTFShow-Web篇详细wp(持续更新中ing)
Aluxian_的博客
04-23 1855
【代码】CTFShow-Web篇详细wp
ctfshow web 信息搜集 1~10
最新发布
yanxi3329的博客
10-29 909
已经接触ctf几个星期了,个人比较喜欢web方向,现在开始学习其他师傅写自己的wp,本人选择的题目取自ctf.show,未来将根据题目难度进行不定时更新wp,同时进行对web和markdown的学习。
CTFshow web1
weixin_45908624的博客
01-31 1481
ctfsow web web1
ctfshow web入门——web1
m0_74093152的博客
01-28 130
ctfshowweb入门——web1
ctfshowweb入门1
夜未至
03-21 627
在开发场景中,开发人员会忘记将开发时的注释删掉,导致一些意外的问题( 如:getshell),但是在真实场景中基本上是不可能发生的。不过作为初学者应该去了解这些问题。
ctfshow web入门文件上传web151————web170(完整)
2202_75289892的博客
08-10 795
题目提示前端校验F12查看前端代码,更改上传文件类型png为php,以便我们上传php后缀的代码文件。写一句话木马,先命名为.txt,再更改为php后缀:?上传成功,得到上传的路径查看根目录,没找到想要的文件名再往当前文件的上级目录找找到flag.php,访问即可。
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
[ctfshow]web入门——命令执行(web118-web122+web124)
ShenZ的博客
02-28 4190
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
CTFshow web入门 web1
weixin_45990644的博客
07-06 339
CTFshow web入门 web1 这道题目比较简单,题目中有提到 “开发注释未及时删除” 点击连接后页面如下:按F12加入开发者模式查找注释(题目有提到),即可得到flag: 补充: 1.做题多看题目。 2.按F12是进加入开发者界面,主要功能简单来说可以帮助开发者调试js和根据页面元素快速定位,确认请求相应时间和相应内容等,根据内容进行程序调优用。 参考来源: https://www.bilibili.com/video/BV14y4y1J7Yb https://zhidao.baidu.com/qu
CTFShow:萌新web1
weixin_64089259的博客
04-14 1400
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshowweb】——信息搜集篇1web1~20详解)
练习时长两年半的CTF爱好者
02-22 3993
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow_信息收集
qq_45951598的博客
02-07 905
文章目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13web14WEB15WEB16_探针WEB17_IPWEB18_查看js代码WEB19_前台js绕过WEB20 WEB1 F12查看源代码 WEB2 禁用javascript WEB3 用burp抓包 WEB4 访问robots.txt WEB5 phps文件泄露,访问index.phps WEB6 www.zip文件泄露,访问得flag WEB7 .git泄露,访问.git WEB8 .
CTFshow----信息收集
m0_53244777的博客
10-11 240
ctfshow
CTFshow_信息收集
qq_45927819的博客
11-11 477
文章目录web1web2web3web4web5web6web7web8web9web10web11 web1 直接查看源代码就可以看到flag web2 无法直接查看源代码了 在url前加上view-source: flag就在源代码中 web3 同样看不到源码,根据提示那就抓个包 出flag: web4 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件, 它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的
ctfshow-信息收集
m0_72898152的博客
02-22 1221
ctfshow,信息收集
ctfshow信息收集
Vincent0sen的博客
06-13 843
ctfshowweb入门信息收集1-20
CTFSHOW-信息收集
Monica的博客
08-06 661
目录​​​​​​​ WEB1 WEB2 WEB3 WEB4 WEB5 WEB6 WEB7 WEB8 WEB9 WEB10 WEB11 WEB12 WEB13 WEB14 WEB15 WEB16 WEB17 WEB18 WEB19 WEB20 WEB1 考点:开发注释未及时删除 方法:查看网页源代码 WEB2 考点:js前台拦截 (无效操作)右键无法使用 知识点:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microso..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leafzzz__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值