ctfshow--web入门(web1-web20)

最新推荐文章于 2025-04-09 18:33:31 发布
最新推荐文章于 2025-04-09 18:33:31 发布
阅读量376 收藏
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qing_chuan_/article/details/130785876
版权

web1

查看源代码,发现flag
在这里插入图片描述

web2

查看源代码 通过在url头部添加 view-source: 或者f12
在这里插入图片描述

web3

flag在响应包里
在这里插入图片描述

web4

进入robots.txt,发现后台遗留文件
在这里插入图片描述在这里插入图片描述

web5

考点phps文件泄露,直接访问index.phps。获得flag
在这里插入图片描述

web6

考察代码泄露。直接访问url/www.zip,获得flag
在这里插入图片描述在这里插入图片描述

web7

考察git代码泄露,直接访问url/.git/index.php
在这里插入图片描述

web8

考察信息svn泄露,直接访问url/.svn/

web9

考察vim缓存信息泄露,直接访问url/index.php.swp 注:上面的信息泄露可以参考

https://blog.youkuaiyun.com/a597934448/article/details/105431367

在这里插入图片描述

web10

控制台,存储看
在这里插入图片描述

或者抓包看

在这里插入图片描述
在这里插入图片描述

web11

用域名查询网站
http://dbcha.com/

在这里插入图片描述

web12

打开页面这个样子,进入robots.txt,进入后
在这里插入图片描述在这里插入图片描述

在进入/admin/,要登录密码,提示说密码在页面最下方,最下方有个电话号码372619038
在这里插入图片描述

web13

在页面底部找到Document,内含登陆信息,在所给网址中登陆账号密码,得到flag
在这里插入图片描述

web14

根据提示 泄露重要(editor)的信息 直接在url后面添加/editor 然后查看flag路径并且访问
在这里插入图片描述

点图片上传,找到flag所在路径
var/www/html/nothinghere/fl000g.txt
访问/nothinghere/fl000g.txt

在这里插入图片描述

web15

访问/admin界面
在这里插入图片描述

点忘记密码,输入西安,修改密码后登录
在这里插入图片描述

用户名 admin 登录成功获得flag!

web16

考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag
在这里插入图片描述在这里插入图片描述

web17

在这里插入图片描述

web18

查看js文件,查看flag的条件,去通过uncode解码。
在这里插入图片描述 访问110.php
在这里插入图片描述

web19

源码查看到用户名和密码
登录查到flag
在这里插入图片描述

web20

mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}
在这里插入图片描述

CTFSHOWweb入门 JWT
7ruth0hn的博客
09-27 1340
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 641
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
CTFshow Web1 - Web12
网络空间安全学习
07-01 671
使用工具HackBar,查看存储当中的信息,找到cookie信息,发现session值,已经给了我们值,但是我们不知道session值对应的password是多少,所有可以给他清空,密码也清空。发现该站点给了我们密码,但是观察源码当中发现还是过滤掉了很多的关键字,双写也无法绕过,注意看密码处,跟session做比较,我们可以修改session值,来绕过。拿到题目,我们打开文章列表依次查看,观察url信息,发现信息在url当中,可能存在sql注入,尝试注入。发现不能正常的回显,出现错误。
CTFSHOW 爆破 web入门21-28
最新发布
SwagRee_的博客
04-09 871
又和上一道题一样有mt_srand 但是这个种子 我们似乎没办法猜测 因为我们不知道flag是什么 他截取了对flag进行md5之后的的前8位 再进一步变成16进制的 看到这里 感觉很迷惑 但是既然这是爆破题 大概可以猜到 应该是爆破种子了 但是纯爆破要太久了 题目都超时了呗!原来这涉及到伪随机数的概念 生成的伪随机数 生成序列是可以预测的 而这里又给了我们固定的种子 那我们也得整个php模拟一下这种情况了 看了一个师傅的wp 这个序列的生成还和版本有关 php8.2.9是可以拿到正确结果的版本。
ctfshow web入门(SSRF)
Blazing-Angel的博客
07-19 1156
ctfshow
CTFSHOW~WEB入门
ing_end的博客
01-21 1370
WEB~4(2022.1.16) 看题目,提示我们查看robots.txt文件 注:什么是robots.txt文件?   搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。   您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在...
CTFShow-Web入门
weixin_58546222的博客
12-04 2499
CTFShow-信息收集
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 685
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1222
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
【CTF-WEB基础】ctfshow-web入门-257—反序列化
yu_fly_fish的博客
08-14 250
一起加油!
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1268
ctfshow-web入门-爆破wp
ctfshow web入门(java)
Blazing-Angel的博客
07-19 927
ctfshow
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 2455
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
CTFshowweb入门1-20(信息搜集)
一个普普通通的博客
10-08 3817
文章目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13WEB14WEB15WEB16WEB17WEB18WEB19WEB20WEB19WEB20 WEB1 源代码 WEB2 无法右键,使用Ctrl+U查看 或者在URL地址栏前面添加view-source: WEB3 F12后network刷新看回显 没思路的时候抓包看下,可能有意想不到的收获 WEB4 访问robot.txt,找到flag存放地址 总有人把后台地址写入robots WEB
CTFSHOW WEB入门 信息搜集 web1-20
sinat_41572027的博客
07-07 865
CTFSHOW WEB入门 信息搜集 web1-20
ctfshow web入门(SSTI)
m0_62422842的博客
06-18 1565
ctfshowweb入门中ssti题目的总结
ctfshowweb入门
qq_62553635的博客
01-15 2567
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
CTFshow web入门
xxfsa的博客
01-02 641
ctfshow web入门系列
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Q1ng_chuan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值