CTFSHOW~信息收集(10~20)

最新推荐文章于 2025-08-13 14:05:40 发布
原创 最新推荐文章于 2025-08-13 14:05:40 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #前端 #安全

本文介绍了多种网站安全防护措施,包括防止敏感信息泄露、利用默认配置的风险规避、避免信息暴露及探针、备份文件的安全处理等关键实践。

WEB~10

题目:cookie 只是一块饼干,不能存放任何隐私数据

我们直接查看cookies

 

使用burp进行url解码

 

WEB~11

 

根据提示 解析域名

 

WEB~12

题目:有时候网站上的公开信息,就是管理员常用密码

 

 我们访问url/admin页面,得到flag

 

Admin是什么

admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。当我们安装了操作系统之后,电脑就会自动生成这个账号。

Admin的历史溯源

在最早人们开始操作dos的年代里,我们几乎看不到这个单词,但是当windows nt出现之后,我们就开始用“Administrator”作为系统默认的管理员,后来也渐渐简化成“Admin&rdquo,而随着各种各样的软件都需要系统管理员的认证,慢慢的人们就发明了各种各样的单词来进行软件默认的用户名的命名

WEB~13

题目:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

页面底部有使用手册 ,点击document

第二页

 

访问网页,得到flag

 

WEB~14

题目:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

根据提示,我们访问url/editor

 

通过遍历目录,找到flag所在文件

在上传空间中de var/html/nothinghere 中找到了 fl000g.txt

 

WEB~15

题目:公开的信息比如邮箱,可能造成信息泄露,产生严重后果

根据提示,我们翻看页面,看到了管理员的QQ

接下来我们访问url/admin页面尝试登陆

发现有忘记密码的选项,有密保问题,问所在城市,我们通过搜索联系人QQ看看有没有信息

在西安,填入答案,重新登陆,获取flag

 

 

 

WEB~16

题目:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

 

探针(转自老左的笔记)

探针,一般是用来检测服务器的运载负载情况的,以及检测服务器WEB环境软件版本兼容度的。比如我们有些时候WEB环境需要某个软件的某个版本支持,于是会用探针检测是否有安置和检测版本。

常用的PHP探针是PHP自带的phpinfo命名,可以查看当前大部分的软件版本。或者我们有用到的较多的还有雅黑PHP探针

第一、phpinfo

一般我们是在网站根目录中编辑php文件,比如info.php,然后在页面中输入代码。

<?php phpinfo();?>

在浏览器中打开这个info.php页面,可以看到探针情况。这个是最为基础的,我们可能在一些程序安装之后都有看到过,一般是检测PHP版本或者是组件安装的。

第二、雅黑探针

雅黑探针是一款比较齐全的可支持PHP探针工具。雅黑探针一般用于PHP缓解,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,1秒钟刷新一次。以及包括服务器IP地址,Web服务器环境监测,php等信息。

我们可以看到雅黑探针测试出来的系统参数是不是很齐全。

第三、UPUPW PHP探针

UPUPW,是一款服务器WEB端的面板工具,于是他们也有在安装完毕面板缓解之后在根目录有一个自带的UPUPW PHP探针页面,于是也有一些人会使用这款探针工具。

UPUPW PHP探针 相比雅黑探针来说功能简单一点,但是也是可以检测到大部分服务器参数的。

第四、自建探针工具

一般我们常用的开源工具就上面三种PHP探针,不过还有一些PHP探针是用户自定义的PHP脚本,我们可以看到有很多源码 网站有提供的PHP用户自建的探针脚本工具。比如有的是修改自雅黑的精简版、美化版,以及我们使用的PHP代码直接根据需要自己定义的。

所以我们将url后缀名添加/tz.php 版本是雅黑PHP探针

搜索flag

WEB~17

题目:备份的sql文件会泄露敏感信息

.sql文件是mysql数据库导出的备份文件;

我们直接访问url/backup.sql,得到flag、

 

注:

*.sql文件是mysql数据库导出的备份文件;

可用记事本和一些ide打开

作用 :

mysql数据库的备份和还原

WEB~18

题目:不要着急,休息,休息一会儿,玩101分给你flag

打开链接,是游戏界面,由题可知,我们不能通过玩游戏获得101分,通过查看源码,我们访问js文件

发现一段Unicode编码

转换为中文:

我们访问url/110.php,成功得到flag

 

WEB~19

题目:密钥什么的,就不要放在前端了

根据提示,我们查看源码

得到用户名和密码 但是输入以后显示错误

我们可以利用burp post传参绕过前端加密,得到flag

 

WEB~20

题目:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

 

mdb(Microsoft Database)

格式是Microsoft Access软件使用的一种存储格式,因其对数据操作的方便性,常用在一些中小型程序中。

mdb文件一般用ACCESS就能直接打开,当然也可以用办公软件excel来对打开。

mdb是数据库文件,一些数据库软件也能打开mdb格式文件的。一般都做是程序用的,先在电脑上安装SQLSERVER数据库软件,然后再附加一下就可以打开。

我们直接访问url/db/db.mdb

下载文件通过txt打开,得到flag

 

 

CTFshow_信息收集
qq_45927819的博客
11-11 477
文章目录web1web2web3web4web5web6web7web8web9web10web11 web1 直接查看源代码就可以看到flag web2 无法直接查看源代码了 在url前加上view-source: flag就在源代码中 web3 同样看不到源码,根据提示那就抓个包 出flagweb4 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件, 它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的
WEB ---- ctfshow ----- 信息收集
L0g1c的博客
06-24 928
考点是robots.txt文件、考点phps文件泄露、考察代码泄露、考察git代码泄露、考察信息svn泄露、考察vim缓存信息泄露、邮箱泄露、考察PHP探针、sql文件泄露信息第一题提示开发注释未及时删除 打开题目 没有什么按钮和输入框,直接查看源码,发现html注释中含有flag。 由于js前台拦截,无法右键,和按F12可以手动在URL前面加入还有其他方法:打开浏览器的应用程序菜单知道快捷键就不需要进行查找了方法一:通过快捷键 查看源码方法二:通过快捷键 查看源码方法三:开发者工具中 网络,响应中也可以
CTFshow----信息收集
m0_53244777的博客
10-11 240
ctfshow
ctfshow-信息收集
m0_72898152的博客
02-22 1219
ctfshow,信息收集
CTFSHOW-信息收集
Monica的博客
08-06 659
目录​​​​​​​ WEB1 WEB2 WEB3 WEB4 WEB5 WEB6 WEB7 WEB8 WEB9 WEB10 WEB11 WEB12 WEB13 WEB14 WEB15 WEB16 WEB17 WEB18 WEB19 WEB20 WEB1 考点:开发注释未及时删除 方法:查看网页源代码 WEB2 考点:js前台拦截 (无效操作)右键无法使用 知识点:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microso..
ctfshow信息收集
Vincent0sen的博客
06-13 842
ctfshow之web入门,信息收集1-20
CTFSHOW~信息收集(10~20)
01-28
### CTFSHOW~信息收集(10~20) #### WEB~10 题目:cookie只是一块饼干,不能存放任何隐私数据 - **背景介绍**:本题主要探讨了Cookie的安全性问题,强调不应将敏感或隐私数据存储在Cookie中。 - **实践步骤**: - ...
CTFshow-web入门-信息搜集(web1~20)WP
最新发布
Claire_cat的学习记录
08-13 795
这道题本意是考察 DNS 查询网站设置说明,但这道题在此时(25/8/1)已经失效,flag 题目也直接给了。也对,我们要找的 flag 应该是网站上正在运行的,而不是源码文件的,源码只是告诉了我们网站的框架。尝试访问 /tz.php,发现探针页面,这个页面下没找到 flag,但是找到了。打开一看这是网站源码,但是 fl000g.txt 里只有一个假的 flag。得到 flag ,这个 flag 挺特殊,不是以 ctfshow 开头的了。游戏是加载在浏览器上的,数据什么的都直接能拿到,我们来看源码。
ctfshow信息收集web11~20
qq_55233040的博客
07-19 2072
知识点总结: web11 域名txt记录泄露 web12 敏感信息公布 web13 内部技术文档泄露 web14 编辑器配置不当 web15 密码逻辑脆弱 web16 探针泄露 web17 CDN穿透 web18 js敏感信息泄露 web19 前端密钥泄露 web20 数据库恶意下载 题目web11web12web13web14web15web16web17web18web19web20 web11 题目提示:域名其实也可以隐藏信息,比如ctfshow.c
ctfshow 信息搜集模块做题 web1~20
Goodric的博客
05-16 2673
ctfshow 信息搜集模块做题 web1~20 VIP 题目限时开放,这不先冲~ 限免模块有二十题,就是 WEB 入门模块里的前二十题 web1~web20 。(web 入门模块里的信息搜集小模块) —— —— 源码泄露(web1) 题目描述: 开发注释未及时删除 直接 F12 得到源码注释里的 flag 。 —— —— 前台JS绕过(web2) 打开环境,显示:无法查看源代码。 尝试一下,的确无法按 F12 查看源代码。 既然是前端,可以刷新页面用 burp 抓包,点击发送就可以看到源代码了,得到
ctfshow信息收集(web1-web20)
m0_72125469的博客
01-20 1414
ctfshow web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20
CTFshow 信息搜集
zyw268的博客
05-13 1069
目录扫描 发现有admin这个路径 进入后发现是一个登录界面 用户名尝试admin 点击忘记密码发现密保是他所在的城市 想到之前的那个qq邮箱 添加他发现是西安的 输入西安成功重置密码 登录进去获得flag。index.php和fl000g.txt都没有flag 联想到fl000g.txt内容flag here 进入fl000g.txt成功获得flag。提示了phps源码泄露 用目录扫描工具没扫出来 看wp 发现有index.phps这个路径 进入路径自动下载 用notepad++打开获得flag
ctf.show之信息搜集
weixin_68477635的博客
09-24 561
way1: view-source是一种协议,早期基本上每个浏览器都支持这个协议。如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法:在浏览器地址栏中输入 view-source: sURL。这题是phps源代码泄露,因为phps即可看源代码,则我们访问index.php,最后把文件下载出来并查看即可得到ctfshow。如上图所示,打开F12,再点击Network,可能没有内容,那么我们点击网页左上角刷新按钮,就有了响应头。way2:Ctrl+U 查看当前网页的源代码。
ctfshow.信息搜集
AiYjyJyj的博客
07-28 844
先用dirsearch扫描,发现一个/robots.txt文件,直接访问,得到/admin/,后直接访问,得到flag,用户名admin密码为372619038。扫描后访问/admin/index.php,是一个登录框,选择忘记密码,根据QQ号得知位置在西安,重置密码,得到flag20.先用dirsearch扫描,访问/db/,无果,后根据提示是mdb文件,直接访问/db/db.mdb,得到flag。查看源代码,发现js,接着访问,看到一段Unicode编码,解码,得到提示。
ctfshow 信息收集(WEB1~WEB20)
y4615184的博客
04-25 441
温故知新,复盘时应去尝试不同方法,弄懂原理! WEB 1 . 查看源码应是本能,F12 WEB 2 根据提示,有JS屏蔽,测试右键和F12无法使用,那么使用view-source:url查看源码 view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代
ctfshow 信息收集(1-20
m0_74402888的博客
07-16 1467
知识点:php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。输入URL/tz.php 即可打开雅黑PHP探针。默认后台地址:http://your-domain/system1103/login.php。mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。题目描述:“对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露”,直接访问url/index.php.swp。
CTFSHOW-信息搜集
Yb_140的博客
04-06 3151
web1 右击查看源代码即可 web2 火狐浏览器 web3 通过查看器未发现有用信息 接下来我们查看源代码,发现无法查看 我们使用Burp抓取页面 并且发送到Repeater 发现Flag 提交即可 web4 题目提示查看robots Robots协议(也称爬虫协议,机器人协议等)的全称是“网络爬虫排除协议”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 构造/robots.txt 然后访问/flagish...
CTF Show: 编程学习 - 信息收集
syntax_loop446的博客
09-27 113
通过使用这些技术,您可以获取目标系统的关键信息,并为后续的漏洞利用和特权提升做好准备。请记住,在进行任何信息收集操作之前,请确保遵守适用法律和规定,并获得所有必要的授权。在CTF(Capture The Flag)比赛中,信息收集是一个关键的阶段,它涉及到获取目标系统的关键信息,以便在比赛中发现漏洞和获得进一步的权限。在Python中,我们可以使用。域名解析是在信息收集中的第一步,它允许我们将域名映射到相应的IP地址。在信息收集阶段,抓取Web页面是非常有用的,它允许我们获取目标网站的内容和结构。
CTFshow web入门题信息收集
2301_80167625的博客
05-10 342
符合新手阅读的wp。
ctfshow信息搜集web14
03-25
### CTFShow Web14 的信息搜集与解题思路 #### 背景分析 CTFShow 平台是一个专注于网络安全竞赛的学习平台,其中的 Web 类型题目通常涉及常见的 Web 安全漏洞利用技巧。对于 Web14 题目,虽然具体描述未提供,但从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值