[ctfshow web入门] web12 信息收集与弱密码

已于 2025-06-05 11:50:21 修改
阅读量323 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: ctfshow web入门 文章标签: web安全 网络安全
于 2025-04-07 14:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50332504/article/details/147043174

信息收集

这是个正常的网站,先观察网站,能点的地方都点一点看一看,没什么发现,点什么都是回到最顶端
遇事不决抓包,扫目录。这里先不抓包,大概率看不出问题,因为网站太杂乱了,所以先扫目录。
在这里插入图片描述

扫到一个/admin,先试试能不能访问
根据/admin/index.php 状态401推测,admin登录后跳转到这里,可能有flag的线索
在这里插入图片描述
还要账号密码,试试admin admin,不对。这是常用的弱密码,也可以试试amdin test123admin 123456啥的,都不对。
题目有提示:有时候网站上的公开信息,就是管理员常用密码
只在网站上找到这个比较像密码
在这里插入图片描述

后台登录

url/admin登录,输入admin 372619038
居然有人拿电话号码做密码,还写网站上面,真是无语。
在这里插入图片描述
正常思路是爆破amind+弱密码试试,或者试试后台登录有没有注入点,当然,这么试只是提供一种思路。该死的脑筋急转弯。

知识拓展

网站返回状态码的具体含义

web11    目录    web13

CTFSHOW web入门 1-20 信息收集
2401_85166306的博客
06-26 310
根据源代码 看出是aes加密,编码hex,模式cbc,填充zeropadding密钥是key utf-8,便偏移量是iv utf-8,用工具解密注释代码密文得到。先在url后面加/robots.txt 发现有flagishere.txt 然后把/robots.txt 换成/flagishere.txt。在url后面加/www.zip可以下载得到源文件,文件提示flag in fl000g.txt 然后url后面加fl000g.txt。访问/db/db.mdb下载文件用软件打开即可获取flag。
ctfshow web入门 web87
2401_83272517的博客
05-25 1285
入门2年半还没有入门的菜坤的日常wp
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1260
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
ctfshow-web入门-web12
weixin_49765221的博客
03-06 143
robots.txt
CTF-show WEB入门--web12
m0_73912575的博客
01-03 488
CTF-show WEB入门--web12
ctfshow-web入门-信息搜集(12
2301_80281749的博客
10-20 330
查看robots.txt文件,用户名admin。密码:在页面的最下方。2.首先我们查看网址的robots.txt文件。4.我们进入管理员的后台,输入账号和密码。
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 465
【代码】CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
最新CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
2401_84264244的博客
05-13 1065
index.phps。
ctfshow web入门 信息搜集
m0_74825656的博客
12-23 1068
打开靶场,按F12查看源代码,发现有段注释掉的flag。
ctfshow-web12
m0_73303597的博客
11-24 812
自用
CTFshow-web-web12
qq_68581192的博客
10-20 177
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctfshow web12
2403_90011488的博客
02-13 225
有cmd变量,使用glob匹配文件名构造payload:/?查看源代码后得到<!又得到很长的php文件,那就使用高亮函数。
CTFShow Web12
qq_62566956的博客
03-30 373
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。输入即可得到flag。
CTF show WEB12
羽的博客
02-18 3384
题目地址:https://ctf.show/ 打开网站没有发现可用的注入点,应该不是注入了,直接看源码,发现提示?cmd=。 在网站上输入?cmd=phpinfo();有回显,猜测源码中应该为eval($_GET['cmd']); 在eval执行漏洞中我们可以查看网页的源代码。我们输入 ?cmd=highlight_file("index.php");成功显示网站源码。 这里再介绍一个php的函...
ctfshow WEB web12
最新发布
weixin_68416970的博客
04-12 412
ctfshow WEB web12
CTF.show:web12
qq_46230755的博客
01-15 479
右键查看源代码 有提示,试一下cmd=phpinfo(); 出现回显,采用glob通配符命令得到文件名 php的函数glob(); glob() 函数返回匹配指定模式的文件名或目录。 举个例子: glob("") 匹配任意文件 glob(".txt")匹配以txt为后缀的文件 有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。 输入?cmd=print_r(glob("*"));打印出了如下文件 尝试进入那个很长的php文件 利用highlight_file函数 /?cmd=high
ctfshow_web12
m0_72399197的博客
04-29 214
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值