ctfshow~VIP限免题目20道(保姆级解析)

news2024/12/24 8:48:17

奈何自己没有实力,看到免费的东西就想占点便宜,想着做都做了就出个wp吧,本人小白,不喜勿喷!

一、源码泄露

题目提示:开发注释未及时删除

题目给出了源码泄露,那咱直接看源码(右键+点击源码 or Ctrl+u)

得到flag,自信感爆棚,哈哈哈哈哈哈(开个玩笑)

ctfshow{47d48aa2-0f59-4fce-a017-8edd99db94a8}

二、前台JS绕过 

题目提示:js前台拦截 === 无效操作

这题我做的时候没察觉到什么不对劲,习惯性的Ctrl+u看了下源码就得到了flag,后来才发现这个 前台js绕过是不能右键查看源代码的。so easy!

ctfshow{0679f493-2640-4d74-813d-65f7dc79ce98}

 三、协议头信息泄露

题目提示:没思路的时候抓个包看看,可能会有意外收获

题目提出让抓个包看看,那我们直接看一下怎么个事情,直接在响应头看到了flag

ctfshow{e4df6e24-c449-437a-a689-f8aadb0c5b6d}

四、robots后台泄露

题目提示:总有人把后台地址写入robots,帮黑阔大佬们引路。

科普一下robots协议

obots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。

 咱直接看一下robots.txt里面有什么

有一个/flagishere.txt,咱访问看一下,得到flag

ctfshow{84f6cd9e-0280-430c-933d-1dc91e1f340e}

五、phps源码泄露 

题目提示:phps源码泄露有时候能帮上忙

尝试访问index.phps,自动下载了一个index.phps文件,打开得到flag

 ctfshow{57e3e5bd-59fc-4336-9418-5f995557ecbc}

六、源码压缩包泄露

题目提示:解压源码到当前目录,测试正常,收工 

直接访问www.zip下载zip文件,解压后得到fl000g.txt和index.php文件,但是发现这个下载下来的fl000g.txt文件是假的,再打开index.php文件看一下

打开index.php发现给出提示

 访问得到flag

ctfshow{78513b0a-0bd0-49b7-a560-edacfbf52e8c}

注:这里的www.zip压缩包是用dirsearch直接扫出来的

 七、版本控制泄露源码

题目提示:版本控制很重要,但不要部署到生产环境更重要。

 直接访问/.git得到flag

ctfshow{5f11665e-22a3-48c4-bb70-ccb9997e7ba0}

注:科普一下,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。 

八、版本控制泄露源码2

题目提示:版本控制很重要,但不要部署到生产环境更重要。

直接访问/.svn得到flag

ctfshow{70a25cdc-2de7-4db8-b055-803872aefc60}

注:可能对一些新入门的新手来说并不理解为啥是直接访问,这里小白我一般都是用dirsearch扫一下就都出来了 

九、vim临时文件泄露

题目提示:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

注:vim是linux自带且常用的文件编辑器,vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来。 (第一次产生的交换文件名为filename.txt.swp;再次意外退出后,将会产生名为filename.txt.swo的交换文件;而第三次产生的交换文件则为filename.txt.swn)

访问index.php.swp会直接下一个文件,访问得到flag

ctfshow{f48cd5a8-8263-4f24-a517-0e33b2371735} 

十、cookie泄露 

题目提示:cookie 只是一块饼干,不能存放任何隐私数据

直接查看cookie

ctfshow{ed48240e-00b5-434d-ad92-569eab164f55} 

十一、域名txt记录泄露

题目提示:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

这题直接把域名复制到txt记录在线解析网站就可以了,因为这个wp是后写的,所以当再次来做的时候就不行了,应该就是被修复了,hhhh

域名解析记录在线查询工具

flag{just_seesee}

 十二、敏感信息公布

题目提示:有时候网站上的公开信息,就是管理员常用密码

 dirsearch扫一下(或者直接访问/admin)

 仔细翻一下主页面发现最下面有一个Help Line Number(帮助热线号码),看似很可疑

账号:admin 

密码:372619038

登陆成功得到flag

ctfshow{2f0a5c79-26ce-4c29-b850-81b3948933f0} 

十三、内部技术文档泄露 

题目提示:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

在页面最底部发现这个document可以点击

点击后跳转到一个pdf文件,下滑发现关键信息

 访问后登录发现flag(注意访问路径)

ctfshow{c8554a51-360e-49c6-a6b0-43c7665ff86c} 

十四、编辑器配置不当 

题目提示:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

一般小白我做这种题目给了这样的提示都是先反手访问一下/editor,但是为了营造一下博客效果,小白这里dirsearch扫了一下

访问后发现是一个编辑框

点击插入文件

点击文件空间

 在/var/www/html/nothinghere/目录发现fl000g.txt文件

 然后访问在原url上面拼接访问/nothinghere/fl000g.txt得到flag

ctfshow{c817294d-5697-49b8-9a58-c13ee2caf3ac}

 十五、密码逻辑脆弱

题目提示:公开的信息比如邮箱,可能造成信息泄露,产生严重后果

信息收集发现一个邮箱,先放着

 dirsearch扫一下发现admin目录

访问后发现需要登录 

 点击忘记密码

是一个密保找回,问所在的城市,突然想起来,前面找到的那个邮箱,搜一下他的qq 现居陕西西安,哈哈哈哈哈哈,不得不说这题很有意思(找回密码的时候只需要输入西安)

密码已重置为admin7789

账号:admin     

密码admin7789

登录获得flag

ctfshow{d171343e-8136-4444-b49c-817a5154aac2}

 十六、探针泄露

题目提示:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

御剑扫一下发现/tz.php(探针的文件常见命名为tz.php)

下划发现phpinfo,点击后发生跳转

然后Ctrl+F搜索flag

 ctfshow{d99bc69f-f2b7-4087-826c-e6447d5ce416} 

 十七、CDN穿透

题目提示:

讲老实话没有理解什么意思,直接提交了一下还真是正确的flag

十八、js敏感信息泄露

题目提示:不要着急,休息,休息一会儿,玩101分给你flag

先手动玩了一下,很明显想通关是不可能的

看一下源码

发现一个js文件,点开看一下发现一段Unicode 编码

在线解密工具看一下 Unicode与中文 编码/解码 - 锤子在线工具 (toolhelper.cn)

这里挺有意思,还和咱玩起了文字游戏,它知道我高考语文考多少吗?

去幺幺零点皮爱吃皮看看(110.php),得到flag

ctfshow{e751b0dd-91a6-4c09-98e4-62882a6b9f4f}

十九、前端密钥泄露

题目提示:密钥什么的,就不要放在前端了

F12查看源码得到

$u=== ‘admin’

$p===‘a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04’

在源码上可以看到是post提交,直接用HackBar发送post请求 得到flag

payload

username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

ctfshow{879fd61d-2c07-4de7-aaa9-0fae0fbd7c0b} 

二十、数据库恶意下载

题目提示:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

asp+access 架构的数据库文件为db.mdb ,访问 url/db/db.mdb 下载一个文件,然后Ctrl+f搜索flag得到flag

flag{ctfshow_old_database}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1931619.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2.I/O口

文章目录 I/O输出(点灯)分析电路代码编写 I/O输入(电平检测)代码编写 I/O内部电路分析51单片机STM32单片机输入输出 I/O输出(点灯) 分析电路 看电路图,元器件形成电压差,即可点亮LED灯 代码编写 使用不同操作进行LED控制 #include "reg52.h&quo…

AI助手在企业虚拟展厅中的应用有哪些?

在AI人工智能发展的浪潮下,视创云展也在元宇宙展厅中创新的融入了「AI智能助手」,当用户在虚拟展厅内自由探索时,AI智能助手始终如影随形,为用户提供即时、精准的信息解答与互动体验,使参观过程更加智能化、便捷化和个…

吴恩达机器学习笔记 三十八 二进制标签 均值归一化

标签 0 和 1 可以有很多种意义。从回归到二分分类:之前定义 ,而对于二进制标签,通过给出y^(i,j)为 1 的概率,其中 损失函数 均值归一化 计算每个电影的平均得分,例如第一部电影的平均分为2.5,第五部电影的平均分为1.2…

HP iLO5服务器硬件监控指标解读

在现代化数据中心中,服务器的稳定运行对于保障业务的连续性至关重要。HP的iLO(Integrated Lights-Out)技术,尤其是iLO5版本,为HP服务器提供了强大的远程管理功能。监控易作为一款专业的监控软件,通过支持HP…

Artix7系列FPGA实现SDI视频编解码,基于GTP高速接口,提供3套工程源码和技术支持

目录 1、前言工程概述免责声明 2、相关方案推荐本博已有的 SDI 编解码方案本方案在Xilinx--Kintex系列FPGA上的应用本方案在Xilinx--Zynq系列FPGA上的应用 3、详细设计方案设计原理框图SDI 输入设备Gv8601a 均衡器GTP 高速接口-->解串与串化SMPTE SD/HD/3G SDI IP核BT1120转…

【爬虫】滑块缺口识别

滑块示例 分为背景图 和 滑块图 主要目的 识别背景图滑块缺口 下载识别库 pip install opencvcode import numpy as np import cv2def identify_gap(bg, tp):bg1 np.asarray(bytearray(bg), dtypenp.uint8)tp1 np.asarray(bytearray(tp), dtypenp.uint8)# 灰度bg_img cv2…

MySQL 数据库 - SQL

SQL通用语法 SQL通用语法 SQL语句可以单行或者多行书写,以分号结尾。SQL语句可以使用空格/缩进来增强语句的可读性。 注意:空格和缩进的个数是没有限制的,可以是 “一个” 也可以是 “多个”。MySQL数据库的SQL语句不区分大小写,…

魔幻Vscode,紫色爱好者的福音,真正的智能代码补全

🍉一、Dracula Official(紫色爱好者的福音皮肤) Dracula Official插件,打开扩展直接搜索Dracula Official下载即可,下载完成自动换上新皮! Dracula Official 🍉二、蓝色主题的福音 Aurora X 安…

[crypt]-密码学心声

通过音乐来传递情报,乐谱如下: 乐谱中有请转成艾塞克、十进制等等,可以将数字转为assic试试,1234567,猜测是8进制,三位一组,破解如下: oct8 [111, 114, 157, 166, 145, 123, 145, …

【2024】VsCode + Latex + Linux(Ubuntu) + wsl环境下配置教程 | 包含 中文配置,和 格式化处理

前言 本篇教程是针对WSL下的Ubuntu操作系统的配置教程,它和一般的Linux环境下的配置有所不同,并且和Windows环境下的也有所不同。 本篇博客编写参考了 官方文档(Tex) 和 插件官方(Texlive Workshop) 文档…

【中项】系统集成项目管理工程师-第一模块:IT技术和管理-1.1信息与信息化-1.1.3信息化基础

前言:系统集成项目管理工程师专业,现分享一些教材知识点。 软考同样是国家人社部和工信部组织的国家级考试,全称为“全国计算机与软件专业技术资格(水平)考试”,目前涵盖了计算机软件、计算机网络、计算机应…

NineData全面支持PostgreSQL可视化表结构设计

“PostgreSQL 是最像 Oracle 的开源关系型数据库“,也正因为如此,很多企业都青睐 PostgreSQL,拿它当成 Oracle 的替代品。所以毫无疑问,目前 PostgreSQL 在企业中非常常见。 对于直接接触 PostgreSQL 的开发人员而言,…

【雷丰阳-谷粒商城 】【分布式高级篇-微服务架构篇】【26】【内网穿透】cpolar

持续学习&持续更新中… 守破离 【雷丰阳-谷粒商城 】【分布式高级篇-微服务架构篇】【27】【内网穿透】cpolar 内网穿透cpolar内网穿透联调配置练习—使用公网地址访问gulimall.com参考 内网穿透 正常的外网需要访问我们项目的流程是: 买服务器并且有公网固定…

汽车开发阶段(OTS/VFF/PVS/OS/SOP)

OTS:即英语中的Off Tooling Sample,通常被称为工装样件。它指的是通过配套设备、工装夹具以及模具制造出来的样品,但并不强调生产的时间效率,主要用于验证产品的设计能力。 VFF:在德语中表示为Vorserien Freigabefahr…

集群服务器如何解决跨服务器通信?大量并发通信问题?

Nginx tcp负载均衡模块: 1.将client的请求按照 负载均衡算法 分发到服务器 2.负载均衡器与服务器保持心跳机制,监测故障、保障服务可靠性 3.可以发现添加新的服务器,方便扩展服务器集群的数量 Nginx反向代理用途: 2.4 用途 …

大数据技术基础

一、大数据平台 1.大数据平台方案步骤: ①市场上有哪些大数据平台 ②硬件、系统、业务增长等方面 ③方案是否通过 通过后:按照一期目标投入 先虚拟环境部署联系,再实际部署 《大数据架构介绍》《Hadoop架构解析》《Hadoop集群规划》 《H…

已有nodejs的情况下安装nvm

文章目录 前言一、下载地址二、使用方法1.已安装nodejs2.未安装过nodejs3.注意事项4.测试是否安装成功5.切换nodejs版本方式 前言 作为一个前端开发人员,在一开始入行就安装了nodejs,这也是必不可少的开发环境,但总会遇到某些插件和当前node…

【保姆级】Python项目部署到Linux生产环境(uwsgi+python+flask+nginx服务器)

1.安装python 我这里是3.9.5版本 安装依赖: yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc make -y 根据自己的需要下载对应的python版本: cd /usr/local wget https://www.python.or…

洛谷 P1056 [NOIP2008 普及组 T2]:排座椅 ← 贪心算法

【题目来源】https://www.luogu.com.cn/problem/P1056https://www.acwing.com/problem/content/436/【题目描述】 上课的时候总有一些同学和前后左右的人交头接耳,这是令小学班主任十分头疼的一件事情。 不过,班主任小雪发现了一些有趣的现象&#xff0c…

云动态摘要 2024-07-16

给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。 最新优惠与活动 数据库上云优选 阿里云 2024-07-04 RDS、PolarDB、Redis、MongoDB 全系产品新用户低至首年6折起! [免费体验]智能助手ChatBI上线 腾讯云 2024-07-02 基于混元大模型打造&…