CTFshow_web入门_信息搜集

最新推荐文章于 2025-04-19 09:44:20 发布
最新推荐文章于 2025-04-19 09:44:20 发布
阅读量325 收藏
点赞数
分类专栏: CTFshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45882317/article/details/112392174
版权

0x00 web1

payload:查看源代码

0x01 web2

  • 分析下js代码
<script type="text/javascript">
	window.oncontextmenu = function(){return false};
	//oncontextmenu 事件在元素中用户右击鼠标时触发并打开上下文菜单。
	window.onselectstart = function(){return false};
	//oncontextmenu 事件在元素中用户右击鼠标时触发并打开上下文菜单。
	window.onkeydown = function(){
	if (event.keyCode==123){event.keyCode=0;event.returnValue=false;}};
	//onkeydown 事件会在用户按下一个键盘按键时发生
	//event.keyCode==123代表回车
</script>

payload:
抓包即可
②在URL前加入view-source:
③浏览器中设置禁用JS【快捷方式URL栏前面,刷新后面】

0x02 web3

payload:响应包中

0x03 web4

payload:访问robots.txt得flag文件名,访问即可

0x04 web5

payload:访问index.phps即可

0x05 web6

payload:扫描得备份文件,打开txt文件得flag ×,访问fl000g.txt得flag ✔

0x06 web7

payload:访问url/.git/

0x07 web8

payload:访问url/.svn

0x08 web9

payload:访问url/index.php.swp

0x09 web10

payload:cookie中

0x0A web11

TXT 记录,一般指为某个主机名或域名设置的说明。

通过dns检查查询flag https://zijian.aliyun.com/
cmd命令:nslookup -qt=txt ctfshow.com
一些网站
http://dbcha.com/
http://www.jsons.cn/nslookup/

0x0B web12

hint:有时候网站上的公开信息,就是管理员常用密码

  • 看了题目+大致浏览网站后在最下面找到电话,盲猜为密码
  • 登录页面在哪呢,盲猜./admin,成功
  • 用户名盲猜admin,输入密码,成功

wp是查看robots.txt文件

0x0C web13

hint:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

  • 浏览网站,观察+提示=最下面的document
  • 进去后有后台默认地址和帐号密码
  • 将your-domain改成靶机地址即可

0x0D web14

hint:①小0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录
②有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

  • 访问/editor
  • 点击上传文件处的文件空间,可以看到所有文件目录,找即可
  • 找到后,访问url/nothinghere/fl000g.txt即可

对此有些许疑惑

0x0E web15

hint:公开的信息比如邮箱,可能造成信息泄露,产生严重后果

  • 网页中找到邮箱
  • 访问/admin 出现后台登录,多次登录失败后,尝试忘记密码
  • 需要城市=》QQ中搜索QQ号找到城市西安,重置密码成功
  • 登录即可

0x0F web16

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

不会

考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag

0x11 web17

透过重重缓存,查找到ctfer.com的真实IP

直接ping www.ctfer.com 可以查询到真实IP
或者 朔源? 绕过cdn拿原始ip
https://asm.saas.broadcom.com/en/ping.php

0x12 web18

  • 源代码中的Flappy_js.js 找到window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
  • 放入控制台运行=》你赢了,去幺幺零点皮爱吃皮看看=》访问url/110.php即可

0x13 web19

  • 查看源代码=》找到用户名和密码=》抓包上传

  • 本来还想先解密,傻了

0x14 web20

不会

mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}

网络安全学习笔记-CTF信息收集
阿达斯加的博客
05-18 1346
CTF信息泄露 当我们访问web页面时,常常会出现相关的个人信息,比如邮箱、电话、地址等等。在CTF的比赛中,出题人可能会故意留给我们一些重要信息,多见于cookie、源代码、请求头、响应头中。 CTF文件泄露 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 常见扫描器—Dirsearch:dirsearch是一个py
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1122
F12。
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 3012
CTFShow-WEB入门篇--信息搜集详细Wp
CTF情报收集(详细!!!全!!)
最新发布
weixin_74738833的博客
04-19 919
(一)敏感信息泄露 1.版本控制系统泄露 (1)Git泄露 练习1:基础 练习2:Log 练习3:Stash 练习4:Index (2)SVN泄露 练习1:基础 练习2:用dvcs-ripper (3)CVS泄露 (4)HG泄露 练习1:用dvcs-ripper 2.配置文件泄露 3.web爬虫协议 4.协议头信息泄露 5.域名txt记录泄露 6.管理员密码、邮箱等网站公开信息泄露 7.内部技术文档泄露 8.编辑器配置不当 9.探针泄露 (二)源码泄露 1.F12查看源码 2.F12查看不了源码(前台JS绕
CTF总结——信息搜集
qq_60802418的博客
03-02 1140
ctfshow web入门区刷题的一些总结
CTF信息收集
chun_gong的博客
05-24 592
信息收集的分类 前期的题目信息搜集可能对于解决CTF线上比赛的题目有着非常重要的作用,下面将从敏感目录、敏感备份文件、Banner识别三方面来讲述基础的信息搜集 , 以及如何在CTF线上,比赛中发现解题方向。 1.1敏感目录泄露 1.1.1git泄露 (1)常规的git泄露 既没有任何其他操作,可以通过运用现场的工具或者自己编写的脚本即可获取网站源码或者flag。这里推荐一个工具:https://github.com/denny0223/scrabble 使用方法: ./scrabble htt
最新CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
2401_84264244的博客
05-13 1045
index.phps。
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 439
【代码】CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
网络安全练习之 ctfshow_web
Chandra的学习之路
11-15 616
根据前面得到的qq邮箱中的qq号查询用户,目前电脑版的QQ添加好友好像不能查看详细信息,手机版的可以看到对方所在地为陕西西安。路径是:/editor/attached/file/tmp/html/nothinghere/fl000g.txt。先使用dirsearch工具扫描,没发现什么内容,看了看源码,搜索了下可跳转的地方。透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址}公开的信息比如邮箱,可能造成信息泄露,产生严重后果。不要着急,休息,休息一会儿,玩101分给你flag。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 775
ctfshow-web入门-信息收集wp
CTF信息收集篇
m0_62102520的博客
07-03 185
a.
CTF web入门信息收集
qq_41701460的博客
04-09 423
index.phps 用于展示 PHP 代码的原始内容,而非执行代码。在默认配置下,当用户访问 .php 文件时,服务器会执行其中的 PHP 代码,并将执行结果返回给浏览器。教程:https://baijiahao.baidu.com/s?参考:https://www.cnblogs.com/Web-Fresher/p/12813816.html。**web6:**考察代码泄露 路径访问。**web9:**考察vim缓存信息泄露。**web7:**考察git代码泄露。**web10:**参考cookie。
ctfshow web(非web入门)
weixin_52033041的博客
10-16 2176
web签到题 查看源代码: base64解码即可: web2 题目提示:最简单的sql注入 使用admin’or 1=1#登录成功 admin’ union select 1,2,3# 获得注入位置 admin’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 获得表(flag,user) admin’ union select 1,
CTF中常见信息搜集学习总结
i8o6o6的博客
11-28 4973
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
ctfshow web系列
hanjinming110的博客
10-31 1992
介绍ctfshowweb系列
ctfshowweb(9、10、11、12)
沃和莱特的博客
03-12 5263
萌新萌新,不忘初心。
ctfshow web入门
weixin_59560134的博客
05-10 276
web10 由题目 可猜测
CTF信息搜集篇 与 敏感信息搜集方法
2301_81556781的博客
07-01 1580
1.web目录 (web目录扫描工具 eg:dirsearch)2.用户信息(下方详解)3.备份文件 (下方有详细解释)4.错误信息 (下方DEBUG模块详解)5..svn和.git (版本控制)
ctfshow_web3
03-30
### CTFShow Web3 挑战概述 CTFShow 是一个面向网络安全学习者的在线平台,提供了多种类型的挑战供用户练习和提升技能。其中 Web3 领域的内容主要涉及区块链技术、智能合约漏洞分析以及去中心化应用的安全性测试等方面[^1]。 #### Web3 安全基础 Web3 的核心概念围绕着区块链技术和分布式账本展开。在 CTF 平台上的相关题目通常会模拟真实世界中的智能合约漏洞场景,例如重入攻击 (Reentrancy Attack)[^2]、整数溢出/下溢 (Integer Overflow/Underflow)[^3] 和权限控制不当等问题。这些问题不仅考验参赛者对 Solidity 编程语言的理解程度,还要求他们具备一定的逆向工程能力和逻辑推理能力。 #### 常见工具与技巧 解决这类问题时可以借助一些专门设计用于审计和调试 Ethereum 合约的开源软件包,比如 MythX 或 Slither 等静态分析器;同时配合 Remix IDE 进行动态交互操作以便更好地理解程序运行机制及其潜在缺陷所在之处[^4]。 以下是利用 Python 脚本来自动化完成某些特定任务的一个简单例子: ```python from web3 import Web3, HTTPProvider # 初始化连接节点实例 w3 = Web3(HTTPProvider('http://localhost:8545')) def get_contract_abi(contract_address): """ 获取指定地址下的 ABI 数据 """ pass # 实现方法省略... if __name__ == "__main__": contract_addr = '0xYourContractAddressHere' abi_data = get_contract_abi(contract_addr) # 创建合约对象 mycontract = w3.eth.contract(address=contract_addr, abi=abi_data) result = mycontract.functions.someFunction().call() print(f'Result from smart contract call:{result}') ``` 上述脚本展示了如何通过 `web3.py` 库与远程 RPC 接口通信,并调用部署于网络之上的某个已知功能接口。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值