ctfshow信息搜集

最新推荐文章于 2025-05-10 02:13:35 发布
原创 最新推荐文章于 2025-05-10 02:13:35 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

信息搜集1-20

前台JS绕过

js前台拦截 === 无效操作

当无法f12或者右键查看源代码的时候可以在URL栏view-source:http://网站/ 查看源码

协议头信息泄露

没思路的时候抓个包看看,可能会有意外收获

robots后台泄露

robots.txt文件

phps源码泄露

phps源码泄露有时候能帮上忙

关于 phps,phps 其实就是 PHP 的源代码文件, 通常用于提供给用户查看 PHP 代码, 因为用户无法直接通过 Web 浏览器看到 PHP 文件的内容, 所以需要用 phps 文件代替. 其实, 只要不用 PHP 等已经在服务器中注册过的 MIME 类型为文件即可, 但为了国际通用, 所以才用了 phps 文件类型.

访问 index.phps, 下载下来查看源代码, 即可得到 flag

源码压缩包泄露

解压源码到当前目录,测试正常,收工

www.zip

版本控制泄露源码

版本控制很重要,但不要部署到生产环境更重要。

/.git(可以用dirsearch扫描)

版本控制泄露源码2

版本控制很重要,但不要部署到生产环境更重要。

这次我猜是/.svn(是了)

vim临时文件泄露

发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了</

最低0.47元/天 解锁文章
ctfshow——信息搜集
qq_55202378的博客
01-02 1250
当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。一个非常重要得到文件,通常情况下,主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围,用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。可以看到用户名和加密后的密码,加密方式使用的是AES,然后代码中也给了加密模式、填充方式、密钥和偏移量。,本想上传文件,发现无法上传,但是文件空间就可以看到网站本地的目录。,当然也可以使用其他的目录扫描工具。
ctf.show之信息搜集
weixin_68477635的博客
09-24 564
way1: view-source是一种协议,早期基本上每个浏览器都支持这个协议。如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法:在浏览器地址栏中输入 view-source: sURL。这题是phps源代码泄露,因为phps即可看源代码,则我们访问index.php,最后把文件下载出来并查看即可得到ctfshow。如上图所示,打开F12,再点击Network,可能没有内容,那么我们点击网页左上角刷新按钮,就有了响应头。way2:Ctrl+U 查看当前网页的源代码。
ctfshow信息收集(web1-web20)
m0_72125469的博客
01-20 1417
ctfshow web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20
CTFSHOW-信息搜集
Yb_140的博客
04-06 3152
web1 右击查看源代码即可 web2 火狐浏览器 web3 通过查看器未发现有用信息 接下来我们查看源代码,发现无法查看 我们使用Burp抓取页面 并且发送到Repeater 发现Flag 提交即可 web4 题目提示查看robots Robots协议(也称爬虫协议,机器人协议等)的全称是“网络爬虫排除协议”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 构造/robots.txt 然后访问/flagish...
CTFshow_web入门_信息搜集
bilala的博客
08-04 756
文章目录前言- - > web1- - > web2- - > web3- - > web4- - > web5- - > web6- - > web7- - > web8- - > web9- - > web10- - > web11- - > web12- - > web13- - > web14- - > web15- - > web16- - > web17- - > web18- - &gt
CTFshow 信息收集 web 6 7 8 9 10
ChenD的学习笔记
11-06 640
CTFshow 信息收集 web 6 7 8 9 10
CTFshow 信息收集 web14
Kradress的博客
10-23 403
根据提示 有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人 0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录 查看网页源代码,根据提示搜索editor,发现有这个路径下的图片 访问http://8756a53b-3dca-4e09-8f60-8ac075e913ac.challenge.ctf.show/editor/ 发现编辑器,尝试上传后门 不能上传文件,点击旁边的文件空间,发现flag ...
CTFshow 信息收集 web18
Kradress的博客
10-23 1486
根据提示 不要着急,休息,休息一会儿,玩101分给你flag 打开是一个小游戏,要么玩到101分,要么直接作弊 查看源代码,发现js文件 里面发现有个score=0,只要它为101就应该能得到flag了吧 ctrl+F搜索score在最底下 发现score>100,发现一段Unicode编码 解码得到,谐音就是访问 110.php,拿到flag ...
CTFshow----信息收集
m0_53244777的博客
10-11 240
ctfshow
CTFSHOW-信息收集
Monica的博客
08-06 661
目录​​​​​​​ WEB1 WEB2 WEB3 WEB4 WEB5 WEB6 WEB7 WEB8 WEB9 WEB10 WEB11 WEB12 WEB13 WEB14 WEB15 WEB16 WEB17 WEB18 WEB19 WEB20 WEB1 考点:开发注释未及时删除 方法:查看网页源代码 WEB2 考点:js前台拦截 (无效操作)右键无法使用 知识点:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microso..
ctfshow信息收集
Vincent0sen的博客
06-13 843
ctfshow之web入门,信息收集1-20
ctfshow web入门 信息搜集
2301_79697181的博客
11-24 1939
访问/admin/是一个后台登入地址,尝试弱密码无果后发现可以选择忘记密码,需要填写所在城市,通过上面获得的QQ号进行搜索,信息上显示了属地是西安,提交后获得新密码:admin7789。访问/editor/目录,点击插入文件,选择文件空间,可以看到整个目录结构,在/var/www/html/nothinghere/fl000g.txt处发现flag文件。打开靶场使用dirsearch工具对靶场进行目录扫描,发现可以访问/admin/目录,并在网页的结尾发现泄露的QQ邮箱。
ctfshow-信息收集
m0_72898152的博客
02-22 1221
ctfshow,信息收集
web入门——ctfshow(3-20)(信息搜集
weixin_73668856的博客
11-25 892
水水
CTFshow web入门题信息收集
最新发布
2301_80167625的博客
05-10 344
符合新手阅读的wp。
CTFshow--WEB入门--信息收集(1-20关)
2401_83504183的博客
11-12 1319
--------------------------------下面是方法二------------------------------------------------------------------------------这次我上来先用dirsearch扫一下,看看能得到什么,还真的扫到了,扫出来了.git,那我们把他放到浏览器中,看看会得到什么(因为我这里不知道.git的作用是啥,我先看看在浏览器里能得到啥,得不到东西我再去百度)这里依然扫出来了东西,我们把这个链接放到浏览器了看一下。
CTFshow web入门之信息收集(web1-web20)
小白的博客
05-10 1324
得到一个IP地址或网址时第一步:查看源码第二步:网页上查找是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
ctfshow—web】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 3992
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow 入门web 信息搜集部分wp
ts6666a的博客
02-05 378
web1 右键查看源码 得到flag web2 无法查看源代码 通过Ctrl+u或者在url前面添加view-source:也可获得flag 或直接bp抓包得到flag web3 bp抓包查看响应头得到flag web4 看提示 直接url后加robots.txt然后根据网页提示得到flag web5 直接url后加index.phps可参考WEB源码泄露 - NPFS - 博客园 web6 根据提示要解压源代码所以在url后加www.zip解压下...
ctfshow信息搜集web14
03-25
### CTFShow Web14 的信息搜集与解题思路 #### 背景分析 CTFShow 平台是一个专注于网络安全竞赛的学习平台,其中的 Web 类型题目通常涉及常见的 Web 安全漏洞利用技巧。对于 Web14 题目,虽然具体描述未提供,但从已知的相关引用中可以推测可能涉及到 **Cookie 操作** 和 **文件包含漏洞**。 #### 关键技术点解析 1. **通过 Cookie 获取 Flag** 如果目标程序依赖于用户的 Cookie 数据来存储敏感信息,则可以通过修改或读取特定字段获取隐藏的数据。例如,在某些场景下,Flag 可能被直接嵌入到 Cookie 中[^1]。因此,建议检查当前会话中的所有 Cookies 是否存在异常命名或者编码后的字符串。 2. **PHP 文件包含漏洞 (LFI/RFI)** PHP 提供了一种机制允许开发者动态加载外部脚本作为输入源处理。然而当这种功能实现不当的时候就容易造成安全风险。特别需要注意的是 `php://input` 这一伪协议能够捕获 HTTP 请求正文部分的内容并将其视为流对象进行操作[^2]。如果应用程序支持上传表单且 Content-Type 设置为 multipart/form-data ,那么此时 php://input 将不会生效从而阻止恶意代码注入尝试;但如果其他类型的 MIME types 则仍然可能存在危险。 3. **Burp Suite 工具辅助攻击** 使用专业的渗透测试软件如 Burp Suite 来监控网络流量是非常有效的手段之一。它可以帮助我们观察服务器响应行为模式以及调试自定义负载效果如何影响最终结果。比如我们可以构造如下形式的有效载荷并通过 POST 方法发送给目标站点: ```php <?php system('cat ctf_go_go_go');?> ``` 此命令旨在调用 Linux shell 命令 cat 打印指定路径下的内容至标准输出设备上以便进一步收集线索[^3]。 #### 综合解决方案建议 基于上述理论基础,针对 Web14 应采取以下策略: - 查看是否存在可编辑项用于提交新的参数值; - 测试各种不同的 Payloads 结构寻找突破口; - 记录每一次交互过程便于后续回顾总结经验教训。 以下是模拟的一个简单 Python 脚本来自动化完成基本任务: ```python import requests url = 'http://example.com/vulnerable_endpoint' payload = '<?php echo shell_exec("ls"); ?>' files = { 'file': ('exploit.php', payload), } response = requests.post(url, files=files) print(response.text) ``` 此代码片段展示了如何向远程服务端投递含有潜在威胁性的 PHP 片段,并期望得到预期之外的结果反馈回来验证假设成立与否。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yn8rt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值