CTFshow——信息收集11-20

原创

已于 2022-04-23 14:31:21 修改 · 3.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

于 2022-01-22 22:44:28 首次发布

Web11

解题方法：

发现本题没有可配置环境，题目提示域名其实也可以隐藏信息，比如ctfshow.com就隐藏了一条信息

我们在网络搜索一个域名服务对ctfshow.com进行查询

查看更多，在TXT记录中发现了flag

Web12

解题方法：

本题告诉我们管理员密码有时就是网上公开的的内容，那么我们猜测用户名和密码一定是禁止爬取的，所以先利用robots协议查询到了用户名为admin

之后回到初始页面中，发现这串数字是最有可能充当密码的，经过验证发现该串数字确实是管理员密码，得到flag

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

枫糖丶

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

KindEditor文件上传漏洞(CVE-2018-18950)

m0_65150886的博客

01-03

4746

漏洞存在于小于等于kindeditor4.1.5 编辑器里，你能上传.txt和 .html文件，支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转，钓鱼等，恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。6.访问html文件如下。7.抓包，上传txt文件，获取返回路径。8.访问上传文件，发现成功上传。

【ctfshow】web入门-信息搜集-web11~20

qq_20410657的博客

11-17

407

【代码】【ctfshow】web入门-信息搜集-web11~20。

参与评论您还未登录，请先登录后发表或查看评论

CTFshow萌新杂项详细解题攻略及学习笔记

最新发布

weixin_46417756的博客

09-29

4205

这篇文章分享了多个CTF杂项题目的解题思路。通过md5解密、WinHex工具分析、正则表达式匹配、图片属性修改、伪加密处理等方法，成功破解了包含表白密码、银行卡密码、压缩包密码、隐藏flag等各类题目。解题过程涉及信息隐藏与提取、文件结构分析、编码转换等技巧，展示了CTF竞赛中常见的解题思路和工具使用方法。

编辑器漏洞（配合文件上传等）

guanjian_ci的博客

03-23

6120

编辑器分类：ewebeditor、kindeditor、ckeditor、fckeditor、Cute Editor、ueditor、southidceditor等等一、ewebeditor编辑器（数据库路径、文件上传、目录遍历、SQL注入等）（1）漏洞1 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp 样式页面 Admin_UploadFile.asp 上...

CTFshow 信息收集 web11

Kradress的博客

10-23

386

根据提示域名其实也可以隐藏信息，比如ctfshow.com 就隐藏了一条信息查了很久，没什么思路，去看了下题目的hint 推荐使用https://zijian.aliyun.com/ 先对域名进行网络诊断分析，在dns检测里发现TXT 切换到网络拨测工具，DNS检测TXT 并没有发现flag 问了群主得知，之前被攻击了，所以更换了，这题flag是 flag{just_seesee} ...

ctfshow 信息收集 web11-20

weixin_58519918的博客

01-19

2449

Wed11（域名） “域名其实也可以隐藏信息，比如ctfshow.com 就隐藏了一条信息”提示信息，之后在域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)这个网站上进行域名查询。在方框内输入相关的域名（ctfshow.com）并在下拉处改变样式为Txt之后查询就得到了falg。 Web12（管理员） “有时候网站上的公开信息，就是管理员常用密码”看题是进入管理员界面的所以打开之后在url后输入/admin进入管理员界面他需要输入用户名和密码，admin应为用户名，密码

CTFshow——信息收集1-10

lee_maple的博客

01-15

9537

Web1 鼠标右键查看源码，即可看到flag Web2 找到开发者选项，看网页源码，即可获得flag Web3 使用burp对该页面抓包，即可获得flag Web4 首先了解robots协议： robots协议： robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器，比如Windows系统自带的Notepad，就可以创建和编辑它。robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。

ctfshow——信息搜集

qq_55202378的博客

01-02

1250

当vim异常退出时，都会生成一个用于备份缓冲区内容的swp临时文件，来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改，用于文件恢复。一个非常重要得到文件，通常情况下，主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围，用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。可以看到用户名和加密后的密码，加密方式使用的是AES，然后代码中也给了加密模式、填充方式、密钥和偏移量。，本想上传文件，发现无法上传，但是文件空间就可以看到网站本地的目录。，当然也可以使用其他的目录扫描工具。

CTFshow——web入门——信息收集web1-web20 wp

Leaf_initial的博客

07-11

305

CTFshow的web入门中信息搜集全篇

CTFshow—web入门1-20（信息搜集）

一个普普通通的博客

10-08

3997

文章目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13WEB14WEB15WEB16WEB17WEB18WEB19WEB20WEB19WEB20 WEB1 源代码 WEB2 无法右键，使用Ctrl+U查看或者在URL地址栏前面添加view-source: WEB3 F12后network刷新看回显没思路的时候抓包看下，可能有意想不到的收获 WEB4 访问robot.txt，找到flag存放地址总有人把后台地址写入robots WEB

ctfshow信息收集web11~20

qq_55233040的博客

07-19

2072

知识点总结： web11 域名txt记录泄露 web12 敏感信息公布 web13 内部技术文档泄露 web14 编辑器配置不当 web15 密码逻辑脆弱 web16 探针泄露 web17 CDN穿透 web18 js敏感信息泄露 web19 前端密钥泄露 web20 数据库恶意下载题目web11web12web13web14web15web16web17web18web19web20 web11 题目提示：域名其实也可以隐藏信息，比如ctfshow.c

CTFShow-Web入门

weixin_58546222的博客

12-04

2889

CTFShow-信息收集

窗体调用kindeditor，使用WebBrowser控件、把Kindeditor烦在bin/DeBug目录中

DeyuanYangjia1314的专栏

08-04

757

public Sys_EMailEdit() { InitializeComponent(); this.webkindeditor.Url = new System.Uri(Application.StartupPath + "\\kindeditor\\kindeditor.html", System.UriKind.Absolu

常见编辑器漏洞汇总【超全】（转载）

00勇士王子的博客

09-15

7888

以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就去学习了此方面的知识,了解了一些思路,把编辑器漏洞汇总到了一起,分享给想要了解这方面漏洞的小伙伴首先介绍什么是编辑器:编辑器是非常好用的网页在线编辑器，顾名思义就是让我们的用户可以在网页上进行文本的编辑,可以在网页上设置字体的样式段落行间距类似于用word编辑比较方便,并将工具生成得到的html样式插入到数据库中我们可以右键，审查元素，查看js 文件和文件内容标识。

ctfshow-web入门-信息搜集（11）

2301_80281749的博客

10-20

326

2.我们在阿里云网站运维检测平台查询ctfshow.com域名的dns，于是就得到了flag：flag{just_seesee}

ctfshow-web入门-信息搜集（web11-web20）

Welcome To Myon'Blog !

06-02

2266

X探针：又名刘海探针、X-Prober，是一款由 INN STUDIO 原创主导开发的开源 PHP 探针，拥有美观简洁的界面、极高的运行效率和极低的资源占用，能高精度显示服务器的相应信息。php 探针：用来探测空间、服务器运行状况和 PHP 信息，探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针：每秒更新，不用刷网页，适用于Linux系统，可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。

编辑器漏洞整理

热门推荐

fendo

03-01

2万+

1.常见的编辑器常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件（如：Word）所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框，使最

kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总

weixin_39772651的博客

03-22

2006

Kindeditor漏洞编辑代码内容被执行kindeditor漏洞描述：在kindeditor编辑代码添加到数据库时没有任何问题，也就是一些HTML代码不会被执行，例如：web编程，这样的代码在首次编辑的时候没有被执行。但是，从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了，这行HTML代码被执行了，结果这样：web编程变成了超链接的形式。解决办法：先看下面这张图这张图是...

ctfshow——域名TXT记录泄露

MoSiZh的博客

02-28

737

域名其实也可以隐藏信息，比如ctfshow.com 就隐藏了一条信息。5月30日修复，目标地址为。

ctfshow web1-20

04-01

### CTFShow Web 1 至 20 关解题思路以下是关于 CTFShow 平台上 Web 类第 1 到 20 关的部分解题思路和相关信息： #### Web 1 通过分析 URL 参数 `id` 的传递方式，可以发现其存在 SQL 注入漏洞。尝试输入特殊字符如 `'` 后观察返回结果的变化。利用布尔盲注或者报错注入的方式获取数据库中的 flag 值[^2]。 ```sql ?id=1' AND '1'='1 --+ ``` #### Web 2 此关卡涉及简单的文件读取操作。目标是从服务器上读取指定路径下的敏感文件内容。通常情况下，默认访问 `/etc/passwd` 文件验证是否存在任意文件读取漏洞。如果成功，则进一步尝试其他可能存储 flags 的常见目录或文件名[^1]。 ```bash ?file=/etc/passwd ``` #### Web 3 考察 LFI(Local File Inclusion) 技巧的应用场景之一。当应用程序允许用户上传并加载外部资源时，可能会暴露出本地系统的内部结构信息。例如，可以通过构造特定 payload 来查看 nginx 日志记录以捕获管理员登录痕迹或其他有用线索。 ```bash ?url=/var/log/nginx/access.log ``` #### Web 4 本题围绕命令执行展开讨论。给定表单字段未经过严格过滤处理前即被直接拼接到 shell 执行语句当中去运行系统指令。因此只需简单地附加反向 Shell Payload 即可实现远程控制受害主机的目的；当然也可以仅为了提取 Flag 而精心设计一条短小精悍却功能强大的管道链来完成任务需求。 ```bash cmd=id%3Bls%20-l%20/etc/ ``` #### Web 5 - Web 20 (概述) 由于具体每道题目细节差异较大，在这里无法逐一列举所有可能性解答方案。但是可以根据以往经验总结如下几类高频考点供参考学习： - **SQL Injection**: 不同形式的数据查询接口都可能存在安全隐患。 - **XSS(Cross-Site Scripting)**: 用户交互型页面容易遭受跨站脚本攻击影响用户体验甚至窃取隐私数据。 - **File Upload Vulnerabilities**: 对于支持图片、文档等形式附件提交的功能模块需格外注意防止恶意程序植入风险。 - **Authentication Bypasses & Authorization Issues**: 登录认证机制薄弱可能导致非法越权行为发生。以上仅为部分提示方向，请自行探索更多有趣挑战！ ---