CTFShow-WEB入门-信息收集 WP

最新推荐文章于 2024-08-17 08:15:00 发布
最新推荐文章于 2024-08-17 08:15:00 发布
阅读量578 收藏
点赞数 1
分类专栏: CTF 文章标签: web 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46941346/article/details/119543518
版权
本文详细介绍了CTF中WEB安全领域的信息收集技巧,包括查看源码、抓包分析、利用版本控制工具、Linux知识、Cookie查看、域名解析、文件查找、密码重置、PHP信息泄露、源码审计等方法,通过一系列实战步骤帮助读者掌握WEB安全的基础技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

web1

直接查看源码
在这里插入图片描述

web2

直接在url前加:view-source 或 ctrl+u

在这里插入图片描述

web3

抓包,查看响应头
在这里插入图片描述

web4

1.在url后添加/robots.txt
在这里插入图片描述
2.访问/flagishere.txt
在这里插入图片描述

web5

1.在url后添加/index.phps
结果:下载一个文件
在这里插入图片描述
2.将文件后缀改为txt
在这里插入图片描述

web6

1.在url后添加/www.zip
在这里插入图片描述
2.保存解压
在这里插入图片描述
3.访问/fl000g.txt
在这里插入图片描述

web7

知识点:常用的版本控制

最低0.47元/天 解锁文章
ctfshow-WEB入门-Part2-wp
F1rstb100d
09-08 595
ctfshow-WEB入门-Part2-wp
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84254343的博客
04-26 513
又是这个熟悉的框 老样子尝试万能密码 发现报错!
CTFShow-WEB入门--信息搜集详细Wp
Aluxian_的博客
06-02 3006
CTFShow-WEB入门--信息搜集详细Wp
CTFshow-web入门信息收集-wp(1-20) (详解)
路baby的博客
07-19 2005
CTFshow-web入门信息收集-wp(1-20) (详解) web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 v18 web19 web20 加油各位( •̀ ω •́ )y期待与君再相逢
CTFShow-WEB入门篇文件上传详细Wp(151-170)
Aluxian_的博客
07-16 2794
【代码】CTFShow-WEB入门篇文件上传详细Wp(115-170)
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 774
ctfshow-web入门-信息收集wp
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1117
F12。
最新CTFShow-WEB入门--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
2401_84264244的博客
05-13 1044
index.phps。
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp(1)
2301_82056337的博客
05-07 1119
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp
2401_84281698的博客
05-12 1052
c=php://filter/read=convert.base64-encode/resource=flag.php #这里过滤了flag不要使用这一条没用 我只是都想测一遍用下面两个。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。php://filter/read=convert.base64-encode/resource=flag.php #伪协议。
ctfshow-WEB入门-Part1-wp
F1rstb100d
09-02 415
ctfshow-WEB入门-Part1-wp
[wp]ctfshow-web入门信息搜集
小飒的博客
07-23 997
开了ctfshowweb入门开始刷题。
CTFShow-Web篇详细wp(持续更新中ing)
Aluxian_的博客
04-23 1553
【代码】CTFShow-Web篇详细wp
Ctfshow web入门-web30 WP
qq_45427131的博客
05-13 1256
拿到url首先查看源码,发现源码对比上一题只是多了个对输入值system的过滤 preg_match函数过滤system函数,但是php中执行方法的函数有很多,比如passthru、exec,shell_exec等 ,注意exec对执行的结果不输出 passthru和system的作用是一样的,解题的姿势有很多,本文简述几种解题方式 解法一: 这里用exec执行函数,虽然exec对执行结果不输出,但是不代表不可以查看flag,这里用函数执行复制(将flag复制给1.txt,直接用浏览器访问1.txt),
Ctfshow web入门-web45 WP
qq_45427131的博客
05-18 281
web45 关于黑洞的传送门 传送门1 传送门2 preg_match函数多了对空格的过滤 空格可以用${IFS}和%0a代替绕过过滤 常规的后面一个变量写入黑洞,直接构造payload: http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls 用${IFS}代替空格,构造payload ...
CTF秀 ctfshow WEB入门 web1-10 wp精讲
qq_62564422的博客
02-07 685
根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查看源码。根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查
ctfshow web入门1-28wp
Firebasky的博客
09-27 987
好久之前写在本地的,因为累了就不重新写博客啦 打印成pdf,需要的下载吧 链接:https://pan.baidu.com/s/18E-2RwOt5oWqiWF3E4ZVmg 提取码:dg4w
【CTF刷题3】ctfshow刷题web部分wp(2)
最新发布
star3119391396的博客
08-17 754
题目来源:ctfshow菜狗杯。
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 640
入门几个月的萌新CTFer,记录下自己做题的wp
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值