CTFshow——信息收集11-20

原创 已于 2022-04-23 14:31:21 修改 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2022-01-22 22:44:28 首次发布

Web11

解题方法:

发现本题没有可配置环境,题目提示域名其实也可以隐藏信息,比如ctfshow.com就隐藏了一条信息

我们在网络搜索一个域名服务对ctfshow.com进行查询

查看更多,在TXT记录中发现了flag

Web12

解题方法:

本题告诉我们管理员密码有时就是网上公开的的内容,那么我们猜测用户名和密码一定是禁止爬取的,所以先利用robots协议查询到了用户名为admin

之后回到初始页面中,发现这串数字是最有可能充当密码的,经过验证发现该串数字确实是管理员密码,得到flag

Web13

解题方法:

题目说:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

我们发现技术文档当中出现了后台的用户名和密码

我们将登录后台地址,输入用户名和密码即可获取flag

Web14

解题方法:

按照题目所说,payload /editor进入编辑界面,通过加载图片或文件

就可以查看遍历目录,找到flag所在的绝对路径进行payload

——————经过查阅资料,我发现本题考察的实际是Kindeditor遍历目录0DAY(富文本框KindEditor漏洞)

我先查了关于KindEditor的漏洞

之后还是按照题目提示payload /editor,然后这次我们先查看源码

发现了这个JSON可以使用KindEditor的漏洞。

根据网上的payload,构造payload file_manager_json.php?path=/获得绝对路径及根目录的文件

file_manager_json.php?path=/var/www/html/遍历html目录

经过多次尝试遍历目录最后终于得到flag的绝对路径

file_manager_json.php?path=/var/www/html/nothinghere/遍历/var/www/html/nothinghere/目录获得flag存放的文件fl000g.txt

最后只需要payload存放flag的绝对路径即可

Web15

解题方法:

 我们先进入后代登陆界面

 我们发现有忘记密码的选项,点击看到如下密保界面

 通过题目信息提示邮箱等公开信息会造成信息泄露

我们可以查询该QQ的所在地,发现是西安,输入得到密码。

Web16

解题方法:

upload /tz.php 版本的雅黑PHP探针

然后查看phpinfo搜索flag

Web17

解题方法:

一般备份文件会以backup命名

直接payload:backup.sql即可获得sql文件

Web18

解题方法:

看到题目首先想到查看js文件

发现分数达到101时会得到一串编码

经过查阅和学习,发现\uXXXX这种格式,其中XXXX为16进制字符表示形式,在Web前端的js中成为Unicode

我们将该编码进行解码可以得到如下文字

我们查看110.php即可得到flag

Web19

解题方法:

 查看源码发现用户名和密码

 输入后回显密码错误,猜测是密码在前端传输时被编码了,于是尝试使用burp进行抓包,改包,再发送即可得到flag

Web20

解题方法:

payload:/db/db.mdb

打开db.mdb查找flag即可获得flag

ctfshow信息收集web11~20
qq_55233040的博客
07-19 2032
知识点总结: web11 域名txt记录泄露 web12 敏感信息公布 web13 内部技术文档泄露 web14 编辑器配置不当 web15 密码逻辑脆弱 web16 探针泄露 web17 CDN穿透 web18 js敏感信息泄露 web19 前端密钥泄露 web20 数据库恶意下载 题目web11web12web13web14web15web16web17web18web19web20 web11 题目提示:域名其实也可以隐藏信息,比如ctfshow.c
ctfshow——信息搜集
qq_55202378的博客
01-02 1205
当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。一个非常重要得到文件,通常情况下,主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围,用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。可以看到用户名和加密后的密码,加密方式使用的是AES,然后代码中也给了加密模式、填充方式、密钥和偏移量。,本想上传文件,发现无法上传,但是文件空间就可以看到网站本地的目录。,当然也可以使用其他的目录扫描工具。
CTFshow 信息收集 web11
Kradress的博客
10-23 361
根据提示 域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息 查了很久,没什么思路,去看了下题目的hint 推荐使用https://zijian.aliyun.com/ 先对域名进行网络诊断分析,在dns检测里发现TXT 切换到网络拨测工具,DNS检测TXT 并没有发现flag 问了群主得知,之前被攻击了,所以更换了,这题flag是 flag{just_seesee} ...
ctfshow 信息收集 web11-20
weixin_58519918的博客
01-19 2410
Wed11(域名) “域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息”提示信息,之后在域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)这个网站上进行域名查询。 在方框内输入相关的域名(ctfshow.com)并在下拉处改变样式为Txt之后查询 就得到了falg。 Web12(管理员) “有时候网站上的公开信息,就是管理员常用密码”看题是进入管理员界面的所以打开之后在url后输入/admin进入管理员界面 他需要输入用户名和密码,admin应为用户名,密码
CTFShow-Web入门
weixin_58546222的博客
12-04 2535
CTFShow-信息收集
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 4310
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
ctf.show(超详解)——信息搜集web1-web20
2201_76115387的博客
07-28 516
CTF.show——信息搜集篇
ctfshowweb】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 3765
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow web1-20详解-信息收集
2301_80915592的博客
10-15 758
ctfshow 1-20 详细解答
最新CTFShow web1-7——CTF秀WEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 1330
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
ctfshow-web入门-信息搜集(11
2301_80281749的博客
10-20 296
2.我们在阿里云网站运维检测平台 查询ctfshow.com域名的dns,于是就得到了flag:flag{just_seesee}
ctfshow-web入门-信息搜集(web11-web20
Welcome To Myon'Blog !
06-02 1928
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息
编辑器漏洞整理
热门推荐
fendo
03-01 2万+
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最
ctfshow——域名TXT记录泄露
MoSiZh的博客
02-28 638
域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息。5月30日 修复,目标地址为。
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总
weixin_39772651的博客
03-22 1947
Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。解决办法:先看下面这张图这张图是...
Web漏洞探索】目录遍历漏洞
kjcxmx的博客
07-01 2312
目录遍历Directory traversal(也称文件路径遍历目录穿越、路径遍历、路径穿越)是一种允许攻击者在未授权的状态下读取应用服务上任意文件的安全漏洞。这包括应用代码、数据、凭证以及操作系统的敏感文件。在有些情况下,攻击者还可能对服务器里的文件进行任意写入,更改应用数据甚至完全控制服务器。程序系统在实现上没有过滤用户输入的…/之类的目录跳转符,允许攻击者通过提交目录跳转符来遍历服务器上的任意文件。 比如: 当服务器处理传送过来的image1.jpg文件名后,Web应用程序会自动添加完整的路径,比如
ctfshow-web入门-信息搜集(web11-20
HkD01L的博客
06-17 658
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
CTFshow-Web入门-Web1-20信息收集完结篇)
m0_61155226的博客
03-07 1万+
CTFshow-Web入门-Web11-20信息收集完结篇)
ctfshow web1-20
最新发布
04-01
### CTFShow Web 1 至 20 关解题思路 以下是关于 CTFShow 平台上 Web 类第 1 到 20 关的部分解题思路和相关信息: #### Web 1 通过分析 URL 参数 `id` 的传递方式,可以发现其存在 SQL 注入漏洞。尝试输入特殊字符如 `'` 后观察返回结果的变化。利用布尔盲注或者报错注入的方式获取数据库中的 flag 值[^2]。 ```sql ?id=1' AND '1'='1 --+ ``` #### Web 2 此关卡涉及简单的文件读取操作。目标是从服务器上读取指定路径下的敏感文件内容。通常情况下,默认访问 `/etc/passwd` 文件验证是否存在任意文件读取漏洞。如果成功,则进一步尝试其他可能存储 flags 的常见目录或文件名[^1]。 ```bash ?file=/etc/passwd ``` #### Web 3 考察 LFI(Local File Inclusion) 技巧的应用场景之一。当应用程序允许用户上传并加载外部资源时,可能会暴露出本地系统的内部结构信息。例如,可以通过构造特定 payload 来查看 nginx 日志记录以捕获管理员登录痕迹或其他有用线索。 ```bash ?url=/var/log/nginx/access.log ``` #### Web 4 本题围绕命令执行展开讨论。给定表单字段未经过严格过滤处理前即被直接拼接到 shell 执行语句当中去运行系统指令。因此只需简单地附加反向 Shell Payload 即可实现远程控制受害主机的目的;当然也可以仅为了提取 Flag 而精心设计一条短小精悍却功能强大的管道链来完成任务需求。 ```bash cmd=id%3Bls%20-l%20/etc/ ``` #### Web 5 - Web 20 (概述) 由于具体每道题目细节差异较大,在这里无法逐一列举所有可能性解答方案。但是可以根据以往经验总结如下几类高频考点供参考学习: - **SQL Injection**: 不同形式的数据查询接口都可能存在安全隐患。 - **XSS(Cross-Site Scripting)**: 用户交互型页面容易遭受跨站脚本攻击影响用户体验甚至窃取隐私数据。 - **File Upload Vulnerabilities**: 对于支持图片、文档等形式附件提交的功能模块需格外注意防止恶意程序植入风险。 - **Authentication Bypasses & Authorization Issues**: 登录认证机制薄弱可能导致非法越权行为发生。 以上仅为部分提示方向,请自行探索更多有趣挑战! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫糖丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值