CTFshow——信息收集11-20

已于 2022-04-23 14:31:21 修改
阅读量3.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 靶场 #CTFshow 文章标签: web安全 安全
于 2022-01-22 22:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lee_maple/article/details/122645142

Web11

解题方法:

发现本题没有可配置环境,题目提示域名其实也可以隐藏信息,比如ctfshow.com就隐藏了一条信息

我们在网络搜索一个域名服务对ctfshow.com进行查询

查看更多,在TXT记录中发现了flag

Web12

解题方法:

本题告诉我们管理员密码有时就是网上公开的的内容,那么我们猜测用户名和密码一定是禁止爬取的,所以先利用robots协议查询到了用户名为admin

之后回到初始页面中,发现这串数字是最有可能充当密码的,经过验证发现该串数字确实是管理员密码,得到flag

Web13

解题方法:

题目说:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

我们发现技术文档当中出现了后台的用户名和密码

我们将登录后台地址,输入用户名和密码即可获取flag

Web14

解题方法:

按照题目所说,payload /editor进入编辑界面,通过加载图片或文件

就可以查看遍历目录,找到flag所在的绝对路径进行payload

——————经过查阅资料,我发现本题考察的实际是Kindeditor遍历目录0DAY(富文本框KindEditor漏洞)

我先查了关于KindEditor的漏洞

之后还是按照题目提示payload /editor,然后这次我们先查看源码

发现了这个JSON可以使用KindEditor的漏洞。

根据网上的payload,构造payload file_manager_json.php?path=/获得绝对路径及根目录的文件

file_manager_json.php?path=/var/www/html/遍历html目录

经过多次尝试遍历目录最后终于得到flag的绝对路径

file_manager_json.php?path=/var/www/html/nothinghere/遍历/var/www/html/nothinghere/目录获得flag存放的文件fl000g.txt

最后只需要payload存放flag的绝对路径即可

Web15

解题方法:

 我们先进入后代登陆界面

 我们发现有忘记密码的选项,点击看到如下密保界面

 通过题目信息提示邮箱等公开信息会造成信息泄露

我们可以查询该QQ的所在地,发现是西安,输入得到密码。

Web16

解题方法:

upload /tz.php 版本的雅黑PHP探针

然后查看phpinfo搜索flag

Web17

解题方法:

一般备份文件会以backup命名

直接payload:backup.sql即可获得sql文件

Web18

解题方法:

看到题目首先想到查看js文件

发现分数达到101时会得到一串编码

经过查阅和学习,发现\uXXXX这种格式,其中XXXX为16进制字符表示形式,在Web前端的js中成为Unicode

我们将该编码进行解码可以得到如下文字

我们查看110.php即可得到flag

Web19

解题方法:

 查看源码发现用户名和密码

 输入后回显密码错误,猜测是密码在前端传输时被编码了,于是尝试使用burp进行抓包,改包,再发送即可得到flag

Web20

解题方法:

payload:/db/db.mdb

打开db.mdb查找flag即可获得flag

ctfshow信息收集web11~20
qq_55233040的博客
07-19 2034
知识点总结: web11 域名txt记录泄露 web12 敏感信息公布 web13 内部技术文档泄露 web14 编辑器配置不当 web15 密码逻辑脆弱 web16 探针泄露 web17 CDN穿透 web18 js敏感信息泄露 web19 前端密钥泄露 web20 数据库恶意下载 题目web11web12web13web14web15web16web17web18web19web20 web11 题目提示:域名其实也可以隐藏信息,比如ctfshow.c
ctfshow——信息搜集
qq_55202378的博客
01-02 1221
当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。一个非常重要得到文件,通常情况下,主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围,用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。可以看到用户名和加密后的密码,加密方式使用的是AES,然后代码中也给了加密模式、填充方式、密钥和偏移量。,本想上传文件,发现无法上传,但是文件空间就可以看到网站本地的目录。,当然也可以使用其他的目录扫描工具。
CTFshow 信息收集 web11
Kradress的博客
10-23 364
根据提示 域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息 查了很久,没什么思路,去看了下题目的hint 推荐使用https://zijian.aliyun.com/ 先对域名进行网络诊断分析,在dns检测里发现TXT 切换到网络拨测工具,DNS检测TXT 并没有发现flag 问了群主得知,之前被攻击了,所以更换了,这题flag是 flag{just_seesee} ...
ctfshow 信息收集 web11-20
weixin_58519918的博客
01-19 2413
Wed11(域名) “域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息”提示信息,之后在域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)这个网站上进行域名查询。 在方框内输入相关的域名(ctfshow.com)并在下拉处改变样式为Txt之后查询 就得到了falg。 Web12(管理员) “有时候网站上的公开信息,就是管理员常用密码”看题是进入管理员界面的所以打开之后在url后输入/admin进入管理员界面 他需要输入用户名和密码,admin应为用户名,密码
CTFShow-Web入门
weixin_58546222的博客
12-04 2537
CTFShow-信息收集
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 4333
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
ctf.show(超详解)——信息搜集web1-web20
2201_76115387的博客
07-28 516
CTF.show——信息搜集篇
ctfshowweb】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 3773
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow web1-20详解-信息收集
2301_80915592的博客
10-15 761
ctfshow 1-20 详细解答
最新CTFShow web1-7——CTF秀WEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 1337
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
ctfshow-web入门-信息搜集(11
2301_80281749的博客
10-20 297
2.我们在阿里云网站运维检测平台 查询ctfshow.com域名的dns,于是就得到了flag:flag{just_seesee}
ctfshow-web入门-信息搜集(web11-web20
Welcome To Myon'Blog !
06-02 1943
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息
编辑器漏洞整理
热门推荐
fendo
03-01 2万+
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最
ctfshow——域名TXT记录泄露
最新发布
MoSiZh的博客
02-28 647
域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息。5月30日 修复,目标地址为。
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总
weixin_39772651的博客
03-22 1949
Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。解决办法:先看下面这张图这张图是...
Web漏洞探索】目录遍历漏洞
kjcxmx的博客
07-01 2320
目录遍历Directory traversal(也称文件路径遍历目录穿越、路径遍历、路径穿越)是一种允许攻击者在未授权的状态下读取应用服务上任意文件的安全漏洞。这包括应用代码、数据、凭证以及操作系统的敏感文件。在有些情况下,攻击者还可能对服务器里的文件进行任意写入,更改应用数据甚至完全控制服务器。程序系统在实现上没有过滤用户输入的…/之类的目录跳转符,允许攻击者通过提交目录跳转符来遍历服务器上的任意文件。 比如: 当服务器处理传送过来的image1.jpg文件名后,Web应用程序会自动添加完整的路径,比如
ctfshow-web入门-信息搜集(web11-20
HkD01L的博客
06-17 661
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
CTFshow-Web入门-Web1-20信息收集完结篇)
m0_61155226的博客
03-07 1万+
CTFshow-Web入门-Web11-20信息收集完结篇)
ctfshow 免费
01-16
### CTFShow 平台上的免费资源 CTFShow 是一个面向网络安全爱好者的在线学习平台,提供了丰富的练习题目和教程来帮助用户提升技能[^1]。在这个平台上,参与者可以通过解决不同类型的挑战题加深对信息安全的理解。 #### Web 类目下的基础入门 对于初学者来说,`ctfshow-web入门——信息收集web1-web20)`系列是一个很好的起点[^2]。这些题目涵盖了从简单到复杂的信息收集技巧,有助于理解如何在网络上有效地获取目标系统的公开可用数据。每道题都设计成引导式的教学模式,让解题者逐步掌握必要的技术手段。 #### PHP 探针的应用场景 PHP探针作为一种工具,在渗透测试过程中扮演着重要角色。它能够用来检测远程主机上安装的PHP环境配置详情以及服务器性能指标等敏感资料。虽然这类功能可能被滥用,但在合法授权的情况下,它是研究Web应用安全性和优化部署方案的有效途径之一。 #### 关于 .phps 文件的作用 值得注意的是,`.phps`扩展名表示该文件是以纯文本形式保存下来的PHP脚本源码版本[^3]。这种格式允许开发者之间分享代码片段而不必担心被执行;同时也方便学生群体阅读并学习他人的编程思路和技术实现方式。 ```html <!-- 示例:展示而非执行 --> <pre> <?php // 这里是一些示例性的PHP代码... echo "Hello, world!"; ?> </pre> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫糖丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值