CTFshow Web入门-信息收集

最新推荐文章于 2025-08-13 14:05:40 发布
原创 最新推荐文章于 2025-08-13 14:05:40 发布 · 911 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #安全性测试 #测试用例 #linux #网络安全 #web安全 #计算机网络

Web1

开发注释未及时删除

右键或者F12查看即可

Web2

js前台拦截 === 无效操作

浏览器禁用js脚本,或者手动设置打开开发者工具即可

Web3

没思路的时候抓个包看看,可能会有意外收获

F12打开网络刷新后在返回信息处发现

Flagctfshow{245cee4d-3e9a-482c-975f-2953554cd0b1}

Web4

总有人把后台地址写入robots,帮黑阔大佬们引路。

在url后面拼接/robots.txt 发现flagishere.txt 继续拼接发现flag

Web5

phps源码泄露有时候能帮上忙

进入网站,在后面拼接index.php 发现正常显示,随后重新拼接index.phps自动下载phps文件,发现flag

Web6

解压源码到当前目录,测试正常,收工

根据提示可能存在源码,在url拼接www.zip 果然下载东西,打开查看fl000g.txt 文件,打开发现并没有flag,因为网站备份文件是可以被修改的,所以我们将fl000g.txt在网页上重新输入

Web7

版本控制很重要,但不要部署到生产环境更重要。

只是读题目可能不知道是什么,这么说 git泄露,懂了吧。 【git版本控制系统】

直接在url后面拼接.git即可

Web8

版本控制很重要,但不要部署到生产环境更重要。

这回不是git泄露了,这回是svn 【SVN版本控制系统】

直接在url后面拼接.svn即可

Web9

发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

vim在非正常关闭情况下会产生一个后最为.swp的临时文件也可能是swo文件,里面包含了源文件的所有内容

url拼接index.php.swp

Web10

cookie 只是一块饼干,不能存放任何隐私数据

根据提示断定flag信息一定在cookie中

F12打开网络,刷新发现flag

注意!这里flag的{}被url编码了%7B 和 %7D 需要解码

Web12

有时候网站上的公开信息,就是管理员常用密码

翻看在网页下面有一串数字

这可能是密码,看样子我们要进入管理员后台

然后目录扫描下,发现robots.txt 发现/admin 忙猜测一波账号为admin 密码为上面,输入正确得到flag

Web13

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

在网站最下面发现

点进去

找到了

Web14

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

目录扫描发现/editor/

进入后

选择插入文件,然后翻找html文件夹下的内容,找到了fl000g.txt文件,然后将其拼接到url中发现flag

Web15

公开的信息比如邮箱,可能造成信息泄露,产生严重后果

首先从网页中获取到邮箱信息

然后查看获取到的邮箱,发现资料所在地是西安

然后使用目录扫描,发现后台登陆

在忘记密码处填写城市然后提交,密码被重置,盲猜账号是admin 然后登陆即可

Web16

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

常见探针文件命名tz 所以直接输入tz.php

然后查看phpinfo搜索ctfshow即可

Web17

备份的sql文件会泄露敏感信息

使用扫描工具扫描出文件/backup.sql

然后拼接,下载打开查看发现flag

Web18

不要着急,休息,休息一会儿,玩101分给你flag

根据失败提示来看,这是js游戏,没有跟后端发生什么交互

F12查看js源代码,发现一段代码

var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");

将里面内容unicode解码查看后是一段话 “你赢了,去幺幺零点皮爱吃皮看看”

进入110.php 发现flag

ctfshow{a5064ce3-98de-4b7d-bac3-1ca7f15430c4}

Web19

密钥什么的,就不要放在前端了

查看js文件,发现aes加密

在代码AES加密中,一般key为密钥 iv为偏移量

获取的信息

mode模式: CBC

padding填充方式: ZeroPadding

密文输出编码: 十六进制hex

偏移量iv: ilove36dverymuch

密钥:0000000372619038

密文为: a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

然后使用AES解密工具

即可

Web20

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

目录扫描发现/db/db.mdb文件,下载后用表格文件打开即可发现flag

dirsearch -r -u url

WEB ---- ctfshow ----- 信息收集
L0g1c的博客
06-24 927
考点是robots.txt文件、考点phps文件泄露、考察代码泄露、考察git代码泄露、考察信息svn泄露、考察vim缓存信息泄露、邮箱泄露、考察PHP探针、sql文件泄露信息第一题提示开发注释未及时删除 打开题目 没有什么按钮和输入框,直接查看源码,发现html注释中含有flag。 由于js前台拦截,无法右键,和按F12可以手动在URL前面加入还有其他方法:打开浏览器的应用程序菜单知道快捷键就不需要进行查找了方法一:通过快捷键 查看源码方法二:通过快捷键 查看源码方法三:开发者工具中 网络,响应中也可以
CTFshow 信息收集 web 6 7 8 9 10
ChenD的学习笔记
11-06 638
CTFshow 信息收集 web 6 7 8 9 10
【ctf.show-misc赛题】
一纸荒芜的博客
04-12 4306
分享ctf-misc赛题。
ctfshow_信息收集
qq_45951598的博客
02-07 904
文章目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13web14WEB15WEB16_探针WEB17_IPWEB18_查看js代码WEB19_前台js绕过WEB20 WEB1 F12查看源代码 WEB2 禁用javascript WEB3 用burp抓包 WEB4 访问robots.txt WEB5 phps文件泄露,访问index.phps WEB6 www.zip文件泄露,访问得flag WEB7 .git泄露,访问.git WEB8 .
CTFshow----信息收集
m0_53244777的博客
10-11 238
ctfshow
CTFshow-web入门-信息搜集(web1~20)WP
最新发布
Claire_cat的学习记录
08-13 787
这道题本意是考察 DNS 查询网站设置说明,但这道题在此时(25/8/1)已经失效,flag 题目也直接给了。也对,我们要找的 flag 应该是网站上正在运行的,而不是源码文件的,源码只是告诉了我们网站的框架。尝试访问 /tz.php,发现探针页面,这个页面下没找到 flag,但是找到了。打开一看这是网站源码,但是 fl000g.txt 里只有一个假的 flag。得到 flag ,这个 flag 挺特殊,不是以 ctfshow 开头的了。游戏是加载在浏览器上的,数据什么的都直接能拿到,我们来看源码。
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1237
F12。
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 544
【代码】CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
ctfshow web入门-信息搜集
LYJ20010728的博客
06-23 354
ctfshow web入门-信息搜集web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 直接view-source:查看源码即可 web2 题目提示我们:js前台拦截 === 无效操作,这种情况下多半是利用率JavaScript函数禁用了部分查看源码的方式,这里依旧直接view-source:即可绕过JavaScript前台拦截查看源码 web3 题目提
ctfshow_web入门_信息收集(web1-web20)
2302_79586141的博客
11-08 2091
直接Ctrl+U查看源码即可。
CTFshow_信息收集
qq_45927819的博客
11-11 475
文章目录web1web2web3web4web5web6web7web8web9web10web11 web1 直接查看源代码就可以看到flag web2 无法直接查看源代码了 在url前加上view-source: flag就在源代码中 web3 同样看不到源码,根据提示那就抓个包 出flag: web4 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件, 它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的
ctfshow-信息收集
m0_72898152的博客
02-22 1217
ctfshow,信息收集
ctfshow信息收集
Vincent0sen的博客
06-13 841
ctfshowweb入门信息收集1-20
CTFSHOW-信息收集
Monica的博客
08-06 657
目录​​​​​​​ WEB1 WEB2 WEB3 WEB4 WEB5 WEB6 WEB7 WEB8 WEB9 WEB10 WEB11 WEB12 WEB13 WEB14 WEB15 WEB16 WEB17 WEB18 WEB19 WEB20 WEB1 考点:开发注释未及时删除 方法:查看网页源代码 WEB2 考点:js前台拦截 (无效操作)右键无法使用 知识点:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microso..
ctfshow-web-信息收集
2401_86043847的博客
08-27 918
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ctfshow信息收集(web1-web20)
m0_72125469的博客
01-20 1411
ctfshow web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20
ctf.show之信息搜集
weixin_68477635的博客
09-24 555
way1: view-source是一种协议,早期基本上每个浏览器都支持这个协议。如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法:在浏览器地址栏中输入 view-source: sURL。这题是phps源代码泄露,因为phps即可看源代码,则我们访问index.php,最后把文件下载出来并查看即可得到ctfshow。如上图所示,打开F12,再点击Network,可能没有内容,那么我们点击网页左上角刷新按钮,就有了响应头。way2:Ctrl+U 查看当前网页的源代码。
CTFSHOW-信息搜集
Yb_140的博客
04-06 3150
web1 右击查看源代码即可 web2 火狐浏览器 web3 通过查看器未发现有用信息 接下来我们查看源代码,发现无法查看 我们使用Burp抓取页面 并且发送到Repeater 发现Flag 提交即可 web4 题目提示查看robots Robots协议(也称爬虫协议,机器人协议等)的全称是“网络爬虫排除协议”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 构造/robots.txt 然后访问/flagish...
CTFshow-WEB入门-SSTI本地部署
03-31
<think>嗯,用户想了解如何本地部署CTFshowWEB入门SSTI题目。首先,我需要回忆一下SSTI(服务器端模板注入)的基本概念,以及CTFshow这类题目的常见设置。可能用户需要搭建一个本地环境,比如使用PHP的Twig或者Python的Flask/Jinja2,具体要看题目用的是哪种模板引擎。 接下来,我需要考虑用户可能使用的技术栈。常见的本地部署可能会用到Docker、XAMPP或者直接配置Apache/Nginx。假设题目是基于PHP的,比如使用Twig模板引擎,那么需要配置PHP环境,并确保模板文件正确解析。记得用户提到的引用[1]提到IIS 6.0下.php后缀的文件会被解析,但这里可能需要Apache或Nginx的配置。例如,在Apache中,确保.htaccess正确设置,或者配置虚拟主机。 然后,用户可能需要修改题目中的一些配置,比如路由设置或者服务端代码。引用[2]提到servlet-class和url-pattern,这涉及到Java Web应用的配置,但如果题目是PHP或Python的,可能需要不同的配置方法。比如在Flask中,路由是通过装饰器定义的,而在PHP中可能需要修改.htaccess文件或服务器配置。 另外,安全设置也是需要考虑的,比如禁用危险函数,或者设置合适的权限,防止本地环境被恶意利用。用户可能还需要安装相关的依赖库,比如Composer安装Twig,或者pip安装Flask。 可能遇到的问题包括:服务器配置错误导致模板不解析,依赖未安装,路由设置不正确导致无法访问题目页面。需要逐步检查环境配置,确保每一步都正确。比如,检查PHP版本是否兼容,模板引擎是否正确加载,以及文件权限是否正确。 最后,生成相关问题时要考虑用户可能进一步的需求,比如如何调试SSTI漏洞,或者如何搭建其他类型的CTF题目环境,以及安全注意事项。需要确保回答清晰,步骤详细,并引用相关的参考资料来增强可信度。</think>### CTFshow WEB入门SSTI题目本地部署教程 #### 一、环境准备 1. **Web服务器选择**:推荐使用Apache或Nginx,需支持PHP/Python解析(根据题目具体语言) - 若使用PHP环境,建议安装PHP 7.x + Apache组合[^1] - 示例Apache配置: ```apache <VirtualHost *:80> DocumentRoot "/var/www/ssti" <Directory "/var/www/ssti"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost> ``` 2. **模板引擎安装**: - 对于PHP Twig模板: ```bash composer require twig/twig ``` - 对于Python Flask/Jinja2: ```bash pip install flask ``` #### 二、题目部署步骤 1. **代码结构调整**: ```text 项目目录/ ├── templates/ │ └── index.html ├── index.php # 或app.py └── vendor/ # PHP依赖目录 ``` 2. **核心路由配置**(以PHP为例): ```php <?php require_once 'vendor/autoload.php'; $loader = new \Twig\Loader\FilesystemLoader('templates'); $twig = new \Twig\Environment($loader); $template = $twig->load('index.html'); echo $template->render($_GET); ``` 3. **安全限制解除**(调试需要): - 在php.ini中设置: ```ini disable_functions = allow_url_include = On ``` #### 三、访问验证 1. 启动Apache服务: ```bash sudo systemctl start apache2 ``` 2. 访问测试: ```bash curl http://localhost/?payload={{7*7}} # 应返回计算结果49 ``` #### 四、常见问题排查 1. **模板不解析**: - 检查文件权限:`chmod -R 755 templates/` - 验证Twig初始化是否正确 - 查看Apache错误日志:`tail -f /var/log/apache2/error.log` 2. **依赖缺失**: - PHP需安装mbstring扩展 - Python需安装Jinja2最新版
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值