ctfshow——信息搜集

news2024/11/18 19:51:32

文章目录

  • web 1
  • web 2
  • web 3
  • web 4
  • web 5
  • web 6
  • web 7
  • web 8
  • web 9
  • web 10
  • web 11
  • web 12
  • web 13
  • web 14
  • web 15
  • web 16
  • web 17
  • web 18
  • web 19
  • web 20

web 1

题目提示开发注释未及时删除。
在这里插入图片描述
直接右键查看源代码。
在这里插入图片描述

web 2

在这关我们会发现:1)无法使用右键查看源代码;2)F12也无法调用控制台查看源代码。
解决方法:

  • ctrl+u查看源代码;

  • 在url前面加view_source:,如:view-source:http://0e672174-18ea-45c1-85cc-5cfe06916dcc.challenge.ctf.show/

    view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法:在浏览器地址栏中输入 view-source:URL。

    在这里插入图片描述

web 3

直接抓包,flag在返回头里。
在这里插入图片描述

web 4

直接访问xxx/robots.txt,查看robots.txt中的内容。
在这里插入图片描述
在这里插入图片描述

robots.txt一个非常重要得到文件,通常情况下,主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围,用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。

web 5

phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。
直接访问xxx/index.phps就可以下载index.php文件的源码。
在这里插入图片描述

web 6

  既然提示源码泄露,直接使用常见的网站备份文件名+后缀名进行爆破。常见的网站源码备份文件后缀:tar、tar.gz、zip、rar。常见的网站源码备份文件名:web、website、backup、back、www、wwwroot、temp
在这里插入图片描述
在这里插入图片描述
再访问xxx/fl00g.txt

web 7

提示版本控制,联想到应该是git泄露或者svn泄露,或者hg泄露。
在这里插入图片描述
直接使用dirsearch进行目录扫描,发现git泄露dirsearch -u <url>,当然也可以使用其他的目录扫描工具。
在这里插入图片描述
在这里插入图片描述

web 8

同理也是版本控制,使用dirsearch进行扫码,发现是SVN泄露。
在这里插入图片描述
在这里插入图片描述

web 9

题目提示vim,这里应该是vim泄露

当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。假如原文件名为index.php

  • 第一次产生的交换文件名为.index.php.swp
  • 第二次产生的交换文件名为.index.php.swo
  • 第三次产生的交换文件名为.index.php.swn
    在这里插入图片描述

既然是vim缓存泄露,用浏览器访问的时候,需要访问fe3846aa-cf1c-491d-9413-57a4f72f0dbf.challenge.ctf.show/index.php.swp不要index前面的那一个点儿。然后更改文件名,也就是删除.swp后缀,就可以拿到flag。

web 10

都提示cookie了,直接抓个包。
在这里插入图片描述
再使用url解码,拿到flag。
在这里插入图片描述

web 11

查询DNS解析记录方法:

  • 使用nslookup,如nslookup <url>,查询txt记录nslookup-qt=txt <url>
  • 在aliyun的网站诊断分析处查。
    在这里插入图片描述

web 12

  1. 查看robots.txt文件,robots协议在一定程度上会造成网站目录泄露。
    在这里插入图片描述
    发现/admin/目录,访问该目录,发现了登录点。
  2. 或者使用目录扫描工具dirsearch进行扫描。
    在这里插入图片描述
    3xx:代表重定向;
    401:代表无权限访问。
    到此为止,我们需要去找用户名和密码去了。
  3. 根据提示:可以看到网站上的公开信息可以得知管理员密码,此处联想密码一般为电话、邮箱、生日等信息,因此我们需要找可疑信息。(其实这里很迷,看运气吧)用户名:admin,密码:372619038
    在这里插入图片描述

web 13

dirsearch扫一下,啥也没发现。(可以试下用burp自带的爬虫功能,看能不能发现这个链接~)提示技术文档,找到document
在这里插入图片描述
跳转pdf,会有后台地址。
在这里插入图片描述

web 14

首先,使用dirsearch进行扫描
在这里插入图片描述
访问http://c8c75598-1068-444c-96a0-a7c60cef143d.challenge.ctf.show/editor/,本想上传文件,发现无法上传,但是文件空间就可以看到网站本地的目录。故直接找到flag的地址xxx/nothinghere/fl00g.txt
在这里插入图片描述

web 15

既然提示邮箱,去页面找一下邮箱。
在这里插入图片描述
dirsearch扫描网站目录,发现有admin/index.php
在这里插入图片描述
登录后台后,有个重置密码,问所在地,直接去qq搜索刚刚那个qq号,即可重置密码。

web 16

同样先扫描目录,发现啥也没有(这里是默认字典的原因,如果有个较好的字典是能扫出来的)
在这里插入图片描述
常见的探针文件tz.php,直接访问该php文件。
在这里插入图片描述

web 17

dirsearch扫起来
在这里插入图片描述
在这里插入图片描述

web 18

提示玩101分给你flag,说明应该是输入什么判断。右键查看源代码
在这里插入图片描述
结合游戏失败的界面,说明if语句控制页面跳转。\u开头说明是unicode编码,解码下康康。
在这里插入图片描述
在这里插入图片描述
给了一个地址110.php,访问该地址,拿到flag。
在这里插入图片描述

web 19

根据提示,右键查看源代码。
在这里插入图片描述
可以看到用户名和加密后的密码,加密方式使用的是AES,然后代码中也给了加密模式、填充方式、密钥和偏移量。
在这里插入图片描述
在这里插入图片描述

web 20

在这里插入图片描述
在这里插入图片描述
字典的缘故,扫得出来就有,扫不出来就没有。使用打开mdb文件

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1351974.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Github 2023-12-31 开源项目日报 Top10

根据Github Trendings的统计&#xff0c;今日(2023-12-31统计)共有10个项目上榜。根据开发语言中项目的数量&#xff0c;汇总情况如下&#xff1a; 开发语言项目数量TypeScript项目3Swift项目1Java项目1HTML项目1Astro项目1Python项目1C项目1Dart项目1Jupyter Notebook项目1C项…

Python最基础的对字符串的操作1

1&#xff0c;字符串的查找&#xff1a; find()&#xff1a;查询某个子串是否包含在这个字符串中&#xff0c;如果在返回这个子串开始的位置下标&#xff0c;否则则返回-1 index()&#xff1a;查询某个子串是否包含在这个字符串中&#xff0c;如果在返回这个子串开始的位置下标…

Linux系统编程(八):信号(下)

参考引用 UNIX 环境高级编程 (第3版)嵌入式Linux C应用编程-正点原子 1. 基本概念 信号是事件发生时对进程的通知机制&#xff0c;也可以把它称为软件中断 信号与硬件中断的相似之处在于能够打断程序当前执行的正常流程&#xff0c;其实是在软件层次上对中断机制的一种模拟大多…

【华为机试】2023年真题B卷(python)-快递运输

一、题目 题目描述&#xff1a; 运送的快递放在大小不等的长方体快递盒中&#xff0c;为了能够装载更多的快递同时不能让货车超载&#xff0c;需要计算最多能装多少个快递。 注&#xff1a;快递的体积不受限制 快递数最多1000个 货车载重最大50000 二、输入输出 输入描述&#…

【算法挨揍日记】day42——494. 目标和、1049. 最后一块石头的重量 II

494. 目标和 494. 目标和 题目描述&#xff1a; 给你一个非负整数数组 nums 和一个整数 target 。 向数组中的每个整数前添加 或 - &#xff0c;然后串联起所有整数&#xff0c;可以构造一个 表达式 &#xff1a; 例如&#xff0c;nums [2, 1] &#xff0c;可以在 2 之前…

工程化态势感知的困难

工程化态势感知的困难在于数据整合、大数据处理和分析、领域知识和模型构建、实时性和准确性要求以及安全和隐私问题。解决这些困难需要技术和专业知识的结合&#xff0c;以及各方面的合作和努力。 多源异构数据的整合&#xff1a;工程化态势感知需要从各种数据源获取数据&…

数据结构——顺序队列与链式队列的实现

目录 一、概念 1、队列的定义 2、队首 3、队尾 二、接口 1、可写接口 1&#xff09;数据入队 2&#xff09;数据出队 3&#xff09;清空队列 2、只读接口 1&#xff09;获取队首数据 2&#xff09;获取队列元素个数 3&#xff09;队列的判空 三、队列的顺序表实现…

com.gexin.platform 依赖下载问题

打包时报错显示&#xff1a; com.gexin.platform:gexin-rp-sdk-http:pom:4.1.1.4 failed to transfer from http://0.0.0.0/ 解决办法&#xff1a; 1、在idea中找到maven中的设置的settings.xml 2、根据路径找到settings.xml文件&#xff0c;添加以下内容 <mirror><…

基于孔雀优化算法的航线规划

MATLAB2020a下正常运行 上传明细-CSDN创作中心

一元函数微分学——刷题(14

目录 1.题目&#xff1a;2.解题思路和步骤&#xff1a;3.总结&#xff1a;小结&#xff1a; 1.题目&#xff1a; 2.解题思路和步骤&#xff1a; 只要知道反函数求导等于原函数的导数的倒数&#xff0c;那就很好求解了&#xff0c;这不过要先处理好x和y的对应关系&#xff0c;知…

WPF容器的背景对鼠标事件的影响

背景&#xff1a;在实现鼠标拖动窗口的过程中发现对父容器设置了鼠标拖动窗口的事件MouseLeftButtonDown private void DragWindow(object sender, MouseButtonEventArgs e) {if (e.LeftButton MouseButtonState.Pressed)DragMove(); } 问题&#xff1a;非常困惑的是&#x…

【MySQL】常用存储引擎,数据库管理,数据表管理,数据库账户管理

目录 一 常用的数据引擎(4) 1.1 InnoDB存储引擎 1.2 MyISAM存储引擎 1.3 Memory存储引擎 1.4 ARCHIVE存储引擎 二 数据库管理 2.1 元数据库概念与分类 2.2 相关操作命令 三 数据表的管理 3.1 三大范式 3.2 数据类型 四 数据库账户管理 五 思维导图 一 常用的数据…

Mac环境下Parallels Desktop 19的安装和使用

为了后续构建漏洞靶场和渗透测试环境&#xff0c;我们需要提前准备好几套与宿主机隔离的工作环境&#xff08;Windows、Linux等&#xff09;&#xff0c;在Mac上最常用的就是Paralles Desktop&#xff08;PD&#xff09;工具了&#xff0c;当前最新版本为19。接下来介绍如何安装…

PDF控件Spire.PDF for .NET【安全】演示:获取并验证 PDF 中的数字签名

在 PDF 中创建数字签名广泛用于保护 PDF 文件。因此&#xff0c;当您查看一些带有数字签名的PDF文件时&#xff0c;需要获取并验证数字签名。本文向您展示了一种通过使用Spire.PDF和 C# 代码来获取和验证 PDF 中的数字签名的解决方案。 Spire.PDF for .NET 是一款独立 PDF 控件…

第二证券:停牌意味着什么?

股票停牌的原因&#xff1f; 一般来说&#xff0c;股票停牌的原因可以分为以下几类&#xff1a; 1、上市公司有严峻情况变化&#xff0c;如企业并购、重组等&#xff0c;为了确保生意顺利完成和信息宣布的及时、充分、准确&#xff0c;避免商场出现信息不对称的情况&#xff…

javascript 常见工具函数(五)

41.深度拷贝对象&#xff1a; static deepCopyObj$(obj) {var result Array.isArray(obj) ? [] : {};for (var key in obj) {if (obj.hasOwnProperty(key)) {if (typeof obj[key] object && obj[key] ! null) {result[key] Utils$.deepCopyObj$(obj[key]); //递归…

门店管理井然有序的秘诀,就在这1888字里

门店管理是一款帮助企业提高线下门店管理效率的应用&#xff0c;适用于所有拥有实体连锁门店的行业&#xff0c;如&#xff1a;连锁服饰、商超、数码产品、连锁餐饮等。 门店管理常见痛点 线下连锁门店的管理受位置、时间等因素影响&#xff0c;总部管理鞭长莫及&#xff1b; …

外贸自建站和独立站的区别?海洋建站方法?

外贸自建站和独立站的异同点&#xff1f;怎么建跨境电商网站&#xff1f; 越来越多的外贸企业开始关注和选择建立自己的网站来进行产品推广和销售。然而&#xff0c;在外贸建站领域中&#xff0c;存在两种常见的类型&#xff1a;外贸自建站和独立站。那么&#xff0c;这两者之…

Android Studio如何创建尺寸大小及API通用的模拟器

目录 前言 一、操作步骤 二、总结 三、更多资源 前言 在开发移动应用程序的过程中&#xff0c;使用模拟器进行测试是一种常见和方便的方式。Android Studio是一款功能强大的集成开发环境&#xff0c;它提供了创建和管理模拟器的功能。在本文中&#xff0c;我们将介绍如何创…

面向对象(类和对象,对象内存图,成员变量和局部变量,封装,构造方法)

1. 类和对象 1.1 类和对象的理解 客观存在的事物皆为对象 &#xff0c;所以我们也常常说万物皆对象。 类 类的理解 类是对现实生活中一类具有共同属性和行为的事物的抽象类是对象的数据类型&#xff0c;类是具有相同属性和行为的一组对象的集合简单理解&#xff1a;类就是对…