ctfshow--web入门题目1-20

最新推荐文章于 2024-04-28 17:46:26 发布
最新推荐文章于 2024-04-28 17:46:26 发布
阅读量1.8k 收藏 8
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50888622/article/details/121365278
版权
本文详细介绍了CTF比赛中的20道Web安全入门题目,涵盖各种技巧,如查看源代码、使用开发者工具、利用版本控制信息、解析源码泄露、处理异常文件、挖掘公开信息、猜测后台地址、利用版本控制工具等,揭示了常见的Web安全漏洞和防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. web-1 where is flag?
    此题直接点击F12,查看其源代码就可以找到flag
    ctfshow{1121142c-011b-43e7-9268-7bc9b5024a75}
    在这里插入图片描述

2.web-2无法查看源代码:
从更多工具里面有一个开发人员工具,打开点击索引就可以找到flag
ctfshow{d73c7c81-36de-42e9-bbc5-13a9b2a80677}
在这里插入图片描述

  1. web-3
    第一种方法:在打开链接后发现还是where is flag 通过F12,在网络里面的响应头里面发现了flag
    ctfshow{144c1f9f-ffa6-4d67-a7f2-6ad0518cc9d7}
    在这里插入图片描述

第二种方法:通过burp抓包,在响应头那里发现flag:ctfshow{e6d91b8a-fc7c-4364-82cf-08daa05c6d13}
在这里插入图片描述

  1. web4-总有人把后台地址写入robots,帮黑阔大佬们引路。
    本题通过提示,在地址后面加上robots.txt,得到/flagishere.txt,将其放在地址后面,得到flag
    在这里插入图片描述在这里插入图片描述

  2. web-phps源码泄露有时候能帮上忙
    通过提示是phps源码泄露,在地址得后面加上index.phps下载文件,打开下载好的文件,得到flag,flag:ctfshow{3f099134-1195-4653-ad1d-d332e9b406f7}
    在这里插入图片描述
    在这里插入图片描述

  3. web

最低0.47元/天 解锁文章
596明7
关注
ctfshow平台Web
weixin_53268624的博客
04-19 2747
ctfshow web 蹭人家号 前100
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1267
ctfshow-web入门-爆破wp
【ctf.show-web赛题】
一纸荒芜的博客
03-21 3485
主要分享自己做题的心得和积累,共勉之。
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
CTF_ctfshow更简单的web
weixin_54227009的博客
05-13 257
打开靶机,发现为文件包含,变量为url 直接先试一下能不能读取到靶机的文件url=/etc/passwd 发现可以读 文件包含用五种常用的php为协议: (47条消息) 五种常见的php伪协议_浪_zi的博客-优快云博客_php伪协议 这位师傅的博客中讲的很清楚,可以去看看 我们这里用的是data://text/plain,<?php ?>伪协议 1、直接执行php代码,查看当前目录下有哪些文件,构造payload url=data://text/plain,&lt...
CTFshowWeb题目wp(持续更新)
苦行僧的妖孽日常
08-15 1249
CTFshowWeb题目wp(持续更新)
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 772
ctfshow-web入门-信息收集wp
ctfshow-web入门-爆破(web26,27,28)
HkD01L的博客
06-20 1241
ctfshow web26 web27 web28
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 467
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
ctfshow简单题web1-15
qq_62984336的博客
03-10 1209
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
ctfshow web(1-6)刷题
qidiandexiaowu
11-30 759
目录web2 最简单的SQL注入 web2 最简单的SQL注入 尝试用万能密码。 admin ' or 1=1= # 登陆成功。 大概知道了闭合符号是‘ 然后构造payload:1' order by 3 # 用了怎么也没有出现回显位。 后来请教了学长了,才知道数据库里没有1这个数据,所以我们要使用or 1=1 order by 4 #才行。 因为 or是一真即真。1=1为永真,所以才可以执行我们后面的语句。 还有另一种方法到后面再说。 抓包看一下 右击发送给repeater payload:use
CTFSHOW-web
Makabakahaha的博客
07-01 1270
phps文件类型主要由php组与php源关联。通常,php文件将由web服务器和php可执行文件解释,您将永远看不到php文件背后的代码。如果将文件扩展名设为.phps,配置正确的服务器将输出源代码的彩色格式版本,而不是通常生成的HTML。并非所有服务器都是这样配置的。也就是说,通过phps可以看到php代码未被解析的源代码所以拿到flagindex.phps是由于非正常关闭而产生的一个隐藏文件。
ctfshow 做题 web 方向 web1~web10
Goodric的博客
05-29 2038
ctfshow 做题 web 方向 —— web1 签到题 打开环境,页面中就一句话:where is flag ? F12 查看源代码,注释中一串字符,猜测为 base64 编码。 base64 解码得 flag 。 —— —— web2 题目描述:最简单的 sql 注入。 打开环境是一个登录界面。 注入点应该就是用户名、密码的位置了。 用户名和密码的提交方式为 post ,用 burp抓包,复制数据包到新建 txt 文件。然后用 sqlmap 直接爆数据。 爆数据库: python2 sqlm
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 1610
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
Ctfshow web入门 phpCVE篇 web311-web315 详细题解 全
Jay17的博客
09-23 953
Ctfshow web入门 phpCVE篇 web311-web315 详细题解 全
CTFshow刷题记录
bmth666的博客
01-13 3206
文章目录web_月饼杯web1_此夜圆web2_故人心web3_莫负婵娟WEB入门web55红包题第二弹web57 web_月饼杯 最近在ctfshow上看到了不少好题,来学一学,做一做 web1_此夜圆 题目直接给出了源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname
ctfshowweb】——信息搜集篇1web1~20详解)
练习时长两年半的CTF爱好者
02-22 3714
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法
qq_54502707的博客
12-18 2221
大家好,这里是KOKO师傅~ WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!
ctfshow web入门 web35
最新发布
03-29
### CTFShow Web 入门 Web35 的解题思路 CTFShow 平台中的 Web 类别题目通常涉及常见的 Web 安全漏洞,例如 SQL 注入、XSS 跨站脚本攻击以及文件上传等。对于 Web35 这一入门级别的挑战,可以从以下几个方面入手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值