ctfshow——域名TXT记录泄露

原创 于 2025-02-28 15:41:57 发布 · 648 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维 #安全 #数据结构 #web安全

提示:

        域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

        5月30日 修复,目标地址为flag.ctfshow.com

我们可以从DNS查询工具来搜索它的TXT记录:

          Jsons域名解析记录在线工具

          ITDOG域名解析在线工具

任意一个网站都可以帮助到我们,通过解析flag.ctfshow.com来找到结果,如果没有显示,就尝试多解析几遍。

最后得到的flag为

flag{just_seesee}

        

        

ctfshow——源码压缩包泄露
MoSiZh的博客
02-22 244
打开txt文件,里面写着flag{flag_here}。但是提交flag后显示错误。这时候我们就要思考,这个文件是否是要在URL上进行查看,在URL上输入后,flag确实存在其中。根据提示,我们需要找到解压包来帮助我们找到flag。下载完压缩包后,打开查看,存在两个文件:fl000g.txt和index.php文件。结果显示,存在一个www.zip的压缩包,这时候我们就要去题目的URL来下载。这时候可以通过dirsearch -u URL 来进行扫描。题目提示:解压源码到当前目录,测试正常,收工。
ctfshow——JWT
qq_55202378的博客
05-01 1623
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
ctfshow 信息搜集模块做题 web1~20
Goodric的博客
05-16 2554
ctfshow 信息搜集模块做题 web1~20 VIP 题目限时开放,这不先冲~ 限免模块有二十题,就是 WEB 入门模块里的前二十题 web1~web20 。(web 入门模块里的信息搜集小模块) —— —— 源码泄露web1) 题目描述: 开发注释未及时删除 直接 F12 得到源码注释里的 flag 。 —— —— 前台JS绕过(web2) 打开环境,显示:无法查看源代码。 尝试一下,的确无法按 F12 查看源代码。 既然是前端,可以刷新页面用 burp 抓包,点击发送就可以看到源代码了,得到
ctfshow 域名txt记录泄露
qq_55777983的博客
07-24 1078
在线域名解析 解析域名是信息搜集中的基础
版本控制、vim备份文件、vim临时文件、域名txt记录泄露
m0_62670778的博客
12-27 664
【代码】web小知识。
CTFshow 源码泄露
qq_55777983的博客
07-19 306
CTFshow 源码泄露 根据题目提示按ctrl+u查看页面代码 发现flag (好水
ctfshow 内部技术文档泄露
qq_55777983的博客
07-24 727
根据题目名称又是一种泄露 找了很久在网页最下方点击document即可下载内部技术文档 打开给了用户名和密码还有一个后台URL 接下来我们访问后台URL,登录即可
ctfshow1
lovechinasomuch的博客
04-17 359
使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问/index.php.swp下载备份文件,用记事本打开即可得到flag。打开后先在url后面加/robots.txt 发现有flagishere.txt 在把robots.txt换为flagishere.txt得到flag。输入: flag.ctfshow.com 查询后,发现TXT里面存放了flag。在网页后输入index.phps把其下载好后 改为txt文件得到flag。在网页后输入.git即可得到flag。
ctfshow——文件包含
qq_55202378的博客
02-03 1214
这里不知道的文件路径,可以考虑使用尝试执行php语句,获取文件路径。 可能读取不了文件,这时候试试。linux 命令是倒序读取文件,也就是从最后一行往前读取文件。数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。用法: 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。php伪协议总结: 首先,根据php特性,无法迭代过滤,只过滤一次。此处,如果用替换,可以直接使用双写进行绕过。 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。既
ctfshow——反序列化
qq_55202378的博客
02-26 1138
不要相等即可,注意GET传参时也要做修改。这里就是使用GET传输,username赋值为。变量进行反序列化,因此只需要GET传输的变量。以上一题相比,其实就是反序列化的类中的变量。,注意需要对user的值进行URL编码。,password也1赋值为。相等,且反序列化后的。
CTFshow——web入门(信息泄露
doraemon12345的博客
05-30 1702
web1 源码泄露 直接 f12 在下面注释行中可以看到flag web2 前台js绕过 方法有很多: 1.ctrl+u 查看源代码 2.burp抓包查看 3.在网址前加上view-source:即可查看源代码 web3 协议头信息泄露 题目提示没思路抓包看看,就用burp抓个包看看,在响应头里发现flag web4 robots后台泄露 题目提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 访问robots.txt,得到flag地址/flagishere.txt,访问该地址拿到flag web
ctf.show vip题目限免11-20题
2301_80774877的博客
08-29 1186
3.尝试在编辑框中寻找线索,最后在插入文件的连接处找到线索,可以随意访问各级目录,最后在/editor/attached/file/var/www/html/nothinghere/fl000g.txt这级目录下找到fl000g.txt文件,进行拼接/nothinghere/fl000g.txt,找到flag。1.启动靶场进入网页,在网页中寻找信息,发现什么也没有,使用御剑进行目录爆破,发现/.tz.php,进行拼接。1.启动靶场进入网页,发现什么信息也没有,查看网页原代码,根据提示去js文件寻找线索。
ctfshow做题记录(二)
qq_73975638的博客
04-10 683
题目中介绍了关于mdb文件的一些知识,于是想这这个题应该跟mdb文件有关,于是在网址后加上/db/db.mdb访问,下载下来一个mdb文件,用记事本打开后发现是一堆乱码,于是尝试搜索了一下ctf,找到了flag。打开题目后发现是一个登录页面,尝试了一下最普遍的账号admin,密码123456发现并没有啥用,于是就查看了源代码,在后面发现了账号密码,但是输入后还是显示密码错误,于是准备尝试一下用bp抓包。根据题目中所说,公开的信息可能会造成信息泄露,比如邮箱,然后确实在网页中找到了一个公开的QQ邮箱。
ctfshow-web入门-信息搜集(11)
2301_80281749的博客
10-20 297
2.我们在阿里云网站运维检测平台 查询ctfshow.com域名的dns,于是就得到了flag:flag{just_seesee}
ctfshow-web入门-信息搜集(web11-web20)
Welcome To Myon'Blog !
06-02 1945
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
ctfshowweb】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 3777
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow-web入门-信息搜集(web11-20)
HkD01L的博客
06-17 663
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
web入门——ctfshow(3-20)(信息搜集)
weixin_73668856的博客
11-25 870
水水
ctfshow VIP限免题目 wp
dangejinghong的博客
04-04 949
数据库恶意下载 前端密钥泄露 js敏感信息泄露 CDN穿透 探针泄露 密码逻辑脆弱 编辑器配置不当 内部技术文档泄露 敏感信息公布 域名txt记录泄露 cookie泄露 vim临时文件泄露 版本控制泄露源码2 版本控制泄露源码 源码压缩包泄露 phps源码泄露
ctfshow
最新发布
04-02
### 关于CTFShow平台的介绍 CTFShow 是一个专注于网络安全学习和实践的在线平台,主要面向初学者以及希望提升技能的安全爱好者。该平台提供了丰富的题目资源,涵盖了多个安全领域,例如 Web 安全、逆向工程、密码学、二进制漏洞利用等[^1]。 #### 功能特点 - **多类别挑战**:CTFShow 提供了多种类型的题目,包括但不限于堆溢出利用(如涉及 `sbrk()` 和 `brk()` 函数的基础知识)、Web 渗透测试、XML 外部实体攻击 (XXE) 等[^3]。 - **实战演练环境**:用户可以在平台上模拟真实的攻防场景,通过解题来提高自己的技术水平。 - **社区交流**:除了提供题目外,CTFShow 还拥有活跃的学习社区,用户可以通过讨论区分享经验和技术心得[^4]。 #### 技术细节举例 以下是几个技术点的具体说明: 1. **内存管理函数 (`sbrk`/`brk`)** 在 Linux 系统中,`brk` 和 `sbrk` 是用于动态调整进程数据段大小的系统调用。这些函数对于理解堆分配机制非常重要,在某些 PWN 类型的 CTF 题目中可能会被频繁提及。 2. **绕过命令过滤** 当面对输入过滤的情况时,可以尝试寻找替代方法完成目标操作。比如当常用工具如 `cat` 被禁用时,可考虑使用其他命令实现相同功能,例如借助 `nl` 命令附加行号并提取所需内容[^2]。 3. **XML External Entity Injection (XXE) 攻击** XXE 漏洞允许攻击者读取服务器上的任意文件或者发起 DoS 攻击。下面是一个典型的 XXE payload 示例: ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE XXE [ <!ENTITY cmd SYSTEM "file:///flag"> ]> <toxicant> <ctfshow>&cmd;</ctfshow> </toxicant> ``` 4. **自动化工具支持** 利用 Burp Suite 的 Intruder 模块配合自定义 Payload 文件能够高效地执行批量测试任务。这有助于快速发现潜在漏洞或验证假设条件成立与否。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值