ctfshow-协议头信息泄露

最新推荐文章于 2025-04-05 17:21:37 发布

原创最新推荐文章于 2025-04-05 17:21:37 发布 · 313 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

CTFshow——VIP限免专栏收录该内容

12 篇文章

订阅专栏

本题提示：可以抓包查看

本题需要的工具——Burp suite

一、首先我们需要打开需要抓包的页面

二、打开代理和Burp suite工具

三、刷新需要抓包的页面，以此来让burp成功抓包

四、右键并选择将其发送到重放器来查看

点击发送后，就可以看到flag了

ctfshow{7c49fa68-20e1-4dee-b66b-d9a187287e24}

如果嫌使用Burp太慢的话，可以通过刷新页面，再按F12通过网络来查看flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

莫思竹

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow协议头信息泄露

cmjzd_gg的博客

10-19

309

CTF靶场题目解析，一位初学者的笔记分享，请各位大佬提出宝贵建议。期待和您一起学

Web入门——信息搜集

wo41ge的博客

11-09

634

以下题目都来自这里 web1-查看源码右键源代码找到了 web2-URL查看源码右键用不了 F12也用不了但是在URL前面加上view-source:也可以查看源代码 web3-HTTP响应 flag在HTTP响应中 web4-robots协议上robots协议果然是有的访问就拿到了 web5-备份文件泄露 dirmap扫描，具体配置看这里 web6-备份源码泄露 ...

参与评论您还未登录，请先登录后发表或查看评论

CTFshow信息泄露

weixin_74275515的博客

07-27

1752

在Vim中，临时文件通常是由Vim自动生成以保存临时信息的。（1）子域名入手：可以通过查找该网站的子域名去寻找其真实ip，因为有点网站可能主站使用了CDN而某些子域名并未使用。它通过记录文件的修改历史、‌作者、‌修改时间等信息，‌帮助开发团队协同工作，‌确保代码变更的可追溯性和可管理性。（3）历史DNS记录：查询ip时该网站可能刚开始并未开始DNS，所以可以通过查询网站的历史DNS查找目标ip。(5) 国外请求：有些网站可能没有对国外访问进行CDN加速，所以可以通过国外代理访问到真实ip。

CTFSHOW系列-web12(信息收集-网站公开信息泄露)

SuperherRo的博客

11-24

798

CTFSHOW系列解题思路

CTF.SHOW Web入门1-6

MChen_sir的博客

09-02

347

网站主页源码文件名为www.zip，所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单，无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。

CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web

2401_84297944的博客

04-28

1257

F12。

ctfshow-VIP题目-Web-详细解题思路

01-27

本文档总结了CTFSHOW-VIP题目-Web的详细解题思路，涵盖了多个Web安全领域的知识点，包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...

CTFshow-http头注入

最新发布

11-09

- **信息泄露**：构造恶意的HTTP头，触发服务器返回敏感信息，如数据库错误信息、配置文件内容等。 - **执行命令**：在一些存在代码注入漏洞的情况下，通过HTTP头注入执行系统命令。 ### 示例代码及分析以引用[1]...

CTFshow-Web入门-信息泄露

Atkx's Blog

03-26

4407

信息泄露WEB 1 源码泄露WEB 2 前台JS绕过WEB 3 协议头信息泄露WEB 4 robots后台泄露WEB 5phps源码泄露WEB 6 源码压缩包泄露WEB 7 版本控制泄露源码WEB 8 版本控制泄露源码2WEB 9WEB 10WEB 11WEB 12WEB 13WEB 14WEB 15WEB 16WEB 17WEB 18WEB 19 前端密钥泄露WEB 20 信息泄露 WEB 1 源码泄露题目描述：开发注释未及时删除查看源代码，得到flag WEB 2 前台JS绕过题目描述:js前台.

【CTF Web】CTFShow 探针泄露 Writeup（PHP+探针泄露+信息收集）

HEX9CF的技术博客

06-16

1035

10对于测试用的探针，使用完毕后要及时删除，可能会造成信息泄露。

[ctfshow web入门] web2 前台无效过滤，抓包

qq_50332504的博客

04-05

243

js是可以写在网页中，用于控制网页行为，例如现在表现出无法使用F12，常见用法校验前台登录时输入的邮箱格式是否正确‌view-source‌协议是一种早期就存在的协议，基本上所有主流浏览器都支持这一协议，因此用户可以方便地使用这一功能查看网页的源代码‌。

ctfshow做题记录（二）

qq_73975638的博客

04-10

726

题目中介绍了关于mdb文件的一些知识，于是想这这个题应该跟mdb文件有关，于是在网址后加上/db/db.mdb访问，下载下来一个mdb文件，用记事本打开后发现是一堆乱码，于是尝试搜索了一下ctf，找到了flag。打开题目后发现是一个登录页面，尝试了一下最普遍的账号admin，密码123456发现并没有啥用，于是就查看了源代码，在后面发现了账号密码，但是输入后还是显示密码错误，于是准备尝试一下用bp抓包。根据题目中所说，公开的信息可能会造成信息泄露，比如邮箱，然后确实在网页中找到了一个公开的QQ邮箱。

ctfshow做题记录（一）

qq_73975638的博客

04-07

605

打开之后只看到了一句web1:where is flag?根据题目中说是源码泄露，直接右键查看源代码，在源代码的末尾位置看到了flag。

【CTF Web】CTFShow 协议头信息泄露 Writeup（HTTP协议+信息收集）

HEX9CF的技术博客

08-24

358

10没思路的时候抓个包看看，可能会有意外收获。

ctfshow---vip限免题目1~10关

zhhhb1005的博客

04-03

2673

目录源码泄露前台JS绕过 协议头信息泄露 robots后台泄露 phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2 vim临时文件泄露 cookie泄露源码泄露这一题主要考察如何查看网页源代码，查看方式主要有三种在网页前面加上view-source: 右键页面，点击查看页面源代码键盘上按下F12打开开发者工具，在查看器中查看源代码这一题随便一种都可以查看源代码。前台JS绕过这一题右键和F12都没有办法使用...

ctfshow--web入门之爆破篇

2301_81133001的博客

10-24

2950

暴力破解实际就是疯狂的输入密码进行尝试登录，针对有的人喜欢用一些个人信息当做密码，有的人喜欢用一些很简单的低强度密码，我们就可以针对性的生成一个字典，用脚本或者工具挨个去尝试登录。

ctfshow——Cookie泄露

MoSiZh的博客

02-28

350

所以，我们可以通过F12打开控制台，找到存储里的Cookie,然后就会发现有个ctfshow%7Bbd64dae1-4ad7-445d-b74f-27cf0ccc0da1%7D。看到%7B开头，知道这是URL编码，所以我们通过URL解码就可以得到flag 了。本题较为简单，说的是Cookie泄露。

ctf.show Web3

hp.puppy的博客

03-24

254

使用代理工具( Burp Suite)抓包, 在POST请求体中输入需要执行的PHP代码, 执行系统命令:查看当前目录下的文件。用代理工具( Burp Suite)拦截请求, 在POST请求体中传递需要执行的PHP代码。发现一个名称为ctf_go_go_go和index.php的文件夹。也可以尝试查看index.php的内容。在url的参数中提交PHP伪协议。打开后出现这样的页面。

CTFSHOW敏感信息泄露20道题WP

Freshman2273的博客

07-27

1102

根据题目提示，查看网页源码，找到editor/upload，说明可能存在上传接口，进行editor拼接进入编辑器。无法通过F12或右键查看网页源码，尝试通过Ctrl+U，成功打开源码得到Flag。通过题目提示，对php类型的文件进行扫描（php,phps）根据题目提示找到网站cookie，flag就在其中。经过查找发现疑似flag文件，对网站拼接进行访问。根据题目信息，查看网页JS文件，发现疑似通关代码。根据扫出来的目录再次扫描，发现mdb文件。拼接后拿到文件，flag包含在文件中。