CTFshow Web入门-信息收集

最新推荐文章于 2025-02-19 20:07:12 发布
最新推荐文章于 2025-02-19 20:07:12 发布
阅读量826 收藏 20
点赞数 22
文章标签: 前端 安全性测试 测试用例 linux 网络安全 web安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pythonZLX/article/details/142361020
版权

Web1

开发注释未及时删除

右键或者F12查看即可

Web2

js前台拦截 === 无效操作

浏览器禁用js脚本,或者手动设置打开开发者工具即可

Web3

没思路的时候抓个包看看,可能会有意外收获

F12打开网络刷新后在返回信息处发现

Flagctfshow{245cee4d-3e9a-482c-975f-2953554cd0b1}

Web4

总有人把后台地址写入robots,帮黑阔大佬们引路。

在url后面拼接/robots.txt 发现flagishere.txt 继续拼接发现flag

Web5

phps源码泄露有时候能帮上忙

进入网站,在后面拼接index.php 发现正常显示,随后重新拼接index.phps自动下载phps文件,发现flag

Web6

解压源码到当前目录,测试正常,收工

根据提示可能存在源码,在url拼接www.zip 果然下载东西,打开查看fl000g.txt 文件,打开发现并没有flag,因为网站备份文件是可以被修改的,所以我们将fl000g.txt在网页上重新输入

Web7

版本控制很重要,但不要部署到生产环境更重要。

只是读题目可能不知道是什么,这么说 git泄露,懂了吧。 【git版本控制系统】

直接在url后面拼接.git即可

Web8

版本控制很重要,但不要部署到生产环境更重要。

这回不是git泄露了,这回是svn 【SVN版本控制系统】

直接在url后面拼接.svn即可

Web9

发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

vim在非正常关闭情况下会产生一个后最为.swp的临时文件也可能是swo文件,里面包含了源文件的所有内容

url拼接index.php.swp

Web10

cookie 只是一块饼干,不能存放任何隐私数据

根据提示断定flag信息一定在cookie中

F12打开网络,刷新发现flag

注意!这里flag的{}被url编码了%7B 和 %7D 需要解码

Web12

有时候网站上的公开信息,就是管理员常用密码

翻看在网页下面有一串数字

这可能是密码,看样子我们要进入管理员后台

然后目录扫描下,发现robots.txt 发现/admin 忙猜测一波账号为admin 密码为上面,输入正确得到flag

Web13

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

在网站最下面发现

点进去

找到了

Web14

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

目录扫描发现/editor/

进入后

选择插入文件,然后翻找html文件夹下的内容,找到了fl000g.txt文件,然后将其拼接到url中发现flag

Web15

公开的信息比如邮箱,可能造成信息泄露,产生严重后果

首先从网页中获取到邮箱信息

然后查看获取到的邮箱,发现资料所在地是西安

然后使用目录扫描,发现后台登陆

在忘记密码处填写城市然后提交,密码被重置,盲猜账号是admin 然后登陆即可

Web16

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

常见探针文件命名tz 所以直接输入tz.php

然后查看phpinfo搜索ctfshow即可

Web17

备份的sql文件会泄露敏感信息

使用扫描工具扫描出文件/backup.sql

然后拼接,下载打开查看发现flag

Web18

不要着急,休息,休息一会儿,玩101分给你flag

根据失败提示来看,这是js游戏,没有跟后端发生什么交互

F12查看js源代码,发现一段代码

var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");

将里面内容unicode解码查看后是一段话 “你赢了,去幺幺零点皮爱吃皮看看”

进入110.php 发现flag

ctfshow{a5064ce3-98de-4b7d-bac3-1ca7f15430c4}

Web19

密钥什么的,就不要放在前端了

查看js文件,发现aes加密

在代码AES加密中,一般key为密钥 iv为偏移量

获取的信息

mode模式: CBC

padding填充方式: ZeroPadding

密文输出编码: 十六进制hex

偏移量iv: ilove36dverymuch

密钥:0000000372619038

密文为: a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

然后使用AES解密工具

即可

Web20

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

目录扫描发现/db/db.mdb文件,下载后用表格文件打开即可发现flag

dirsearch -r -u url

ctfshow——信息搜集
qq_55202378的博客
01-02 1196
当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。一个非常重要得到文件,通常情况下,主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围,用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。可以看到用户名和加密后的密码,加密方式使用的是AES,然后代码中也给了加密模式、填充方式、密钥和偏移量。,本想上传文件,发现无法上传,但是文件空间就可以看到网站本地的目录。,当然也可以使用其他的目录扫描工具。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 763
ctfshow-web入门-信息收集wp
ctfshow_信息收集
qq_45951598的博客
02-07 844
文章目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13web14WEB15WEB16_探针WEB17_IPWEB18_查看js代码WEB19_前台js绕过WEB20 WEB1 F12查看源代码 WEB2 禁用javascript WEB3 用burp抓包 WEB4 访问robots.txt WEB5 phps文件泄露,访问index.phps WEB6 www.zip文件泄露,访问得flag WEB7 .git泄露,访问.git WEB8 .
ctfshow--信息搜集
最新发布
2402_87078084的博客
02-19 283
题目给出的提示是: 发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了。
CTFshow----信息收集
m0_53244777的博客
10-11 207
ctfshow
CTFshow_信息收集
qq_45927819的博客
11-11 443
文章目录web1web2web3web4web5web6web7web8web9web10web11 web1 直接查看源代码就可以看到flag web2 无法直接查看源代码了 在url前加上view-source: flag就在源代码中 web3 同样看不到源码,根据提示那就抓个包 出flagweb4 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件, 它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的
ctfshow-信息收集
m0_72898152的博客
02-22 1182
ctfshow,信息收集
最新CTFShow-WEB入门--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
2401_84264244的博客
05-13 1036
index.phps。
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1108
F12。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1257
ctfshow-web入门-爆破wp
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 423
【代码】CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
ctfshow信息收集
Vincent0sen的博客
06-13 764
ctfshowweb入门信息收集1-20
CTFSHOW-信息收集
Monica的博客
08-06 601
目录​​​​​​​ WEB1 WEB2 WEB3 WEB4 WEB5 WEB6 WEB7 WEB8 WEB9 WEB10 WEB11 WEB12 WEB13 WEB14 WEB15 WEB16 WEB17 WEB18 WEB19 WEB20 WEB1 考点:开发注释未及时删除 方法:查看网页源代码 WEB2 考点:js前台拦截 (无效操作)右键无法使用 知识点:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microso..
WEB ---- ctfshow ----- 信息收集
L0g1c的博客
06-24 712
考点是robots.txt文件、考点phps文件泄露、考察代码泄露、考察git代码泄露、考察信息svn泄露、考察vim缓存信息泄露、邮箱泄露、考察PHP探针、sql文件泄露信息第一题提示开发注释未及时删除 打开题目 没有什么按钮和输入框,直接查看源码,发现html注释中含有flag。 由于js前台拦截,无法右键,和按F12可以手动在URL前面加入还有其他方法:打开浏览器的应用程序菜单知道快捷键就不需要进行查了方法一:通过快捷键 查看源码方法二:通过快捷键 查看源码方法三:开发者工具中 网络,响应中也可以
CTFshow 信息收集 web 6 7 8 9 10
ChenD的学习笔记
11-06 578
CTFshow 信息收集 web 6 7 8 9 10
ctfshow信息收集(web1-web20)
m0_72125469的博客
01-20 1296
ctfshow web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20
ctf.show之信息搜集
weixin_68477635的博客
09-24 414
way1: view-source是一种协议,早期基本上每个浏览器都支持这个协议。如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法:在浏览器地址栏中输入 view-source: sURL。这题是phps源代码泄露,因为phps即可看源代码,则我们访问index.php,最后把文件下载出来并查看即可得到ctfshow。如上图所示,打开F12,再点击Network,可能没有内容,那么我们点击网页左上角刷新按钮,就有了响应头。way2:Ctrl+U 查看当前网页的源代码。
CTFSHOW-信息搜集
Yb_140的博客
04-06 3122
web1 右击查看源代码即可 web2 火狐浏览器 web3 通过查看器未发现有用信息 接下来我们查看源代码,发现无法查看 我们使用Burp抓取页面 并且发送到Repeater 发现Flag 提交即可 web4 题目提示查看robots Robots协议(也称爬虫协议,机器人协议等)的全称是“网络爬虫排除协议”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 构造/robots.txt 然后访问/flagish...
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值