CTFshow信息搜集web1~web20详解

news2024/12/25 2:30:12

目录

1、web1 源码泄露

2、web2 页面源代码泄露

3、 web3 响应头泄露

4、web4 robots协议

5、web5 phps源码泄露

 6、web6 源码压缩包泄露

7、web7 GIT泄露

 8、web8  SVN泄露

9、web9 vim缓存

10、web10 cookie

 11、web11 域名解析

12、web12 网站公开信息

13、web13 技术文档敏感信息

14、web14 editor

 15、 web15 邮箱信息泄露

16、web16 探针

 17、web17 sql备份文件

18、web18 

19、web19 前端AES密钥泄露

法一:解密AES算法

 法二:前端绕过js,直接传参

20、web20 数据库mdb文件泄露


感觉做了题目,但是没有一个系统化的练习,下次遇到的时候还是做不出来,于是在做了一番思想斗争之后,还是开通了ctfshow的会员(流下没钱的泪水呜呜呜)

1、web1 源码泄露

打开f12界面,就拿到flag

2、web2 页面源代码泄露

在设置里打开web开发者工具,就可以看到flag

3、 web3 响应头泄露

点开题目看啥也没有,

 抓包试试

 拿到flag

4、web4 robots协议

抓包也没有反应,查看robots.txt

发现了flagishere.txt文件,访问得到flag

5、web5 phps源码泄露

这道题看了题解之后发现时要用到phps,phps即php source 就是php的源代码文件,用户通过web服务器不能访问到php文件,可以通过访问phps来实现

 6、web6 源码压缩包泄露

访问www.zip,下载压缩包,得到两个文件,查看fla000g.txt文件的内容,发现是flag,拿去提交,发现是错的,这个是假的flag

查看压缩包里面的index.php文件,发现有提示,flag在fla000g.txt文件里面

于是访问fla000g.txt文件可得flag

ctfshow{f322b43e-f829-448a-a3a0-9bb106a2724e}

7、web7 GIT泄露

访问url/.git得到flag

 8、web8  SVN泄露

访问url/.svn查看泄露的源码

9、web9 vim缓存

通过访问index.php.swp,访问首页中的交换文件下载缓存文件

10、web10 cookie

查看题目提示,提示cookie不能有隐藏信息,于是我们抓包便可以查看到cookie,url解码即可得到flag

 11、web11 域名解析

题目提示解析域名,但是题目环境好像有问题,没有flag

 题目直接给出了flag

flag{just_seesee}

12、web12 网站公开信息

用扫描工具扫,还是什么也没扫出来

 于是尝试看看robots

 提示有admin,于是我们尝试访问admin,显示登陆需要密码

我们查找网页,发现页面底端有一串数字,尝试将其作为密码填入,用户名为admin

 成功拿到flag

13、web13 技术文档敏感信息

打开网页,先用扫描工具扫一遍,发现扫出来了几个,结果去访问的时候发现全部都不能访问

于是回到网页,在网页的最下端,看到一个document,发现可以点进去(不得不感慨脑洞真大!!)

 

 下载文件打开,发现了一个网站地址和登录账号,尝试访问这个地址,结果访问不了,仔细查看地址中的,your-domain,发现是“你的网站地址”的意思

 于是我们在网页地址后面加上,即访问

https://7b96e322-36ab-4187-8e70-5729ea96fafd.challenge.ctf.show/system1103/login.php

 用给的账号密码登录就拿到flag

14、web14 editor

根据题目的提示,访问editor,我这里是用的扫描工具扫出来了editor这个目录去访问的

 访问editor

 我们尝试下他们的功能,于是查看到了文件空间

 linux系统的文件基本都在var里面,选择www/html/nothinghere,就看到了flag文件,直接访问不了

 由于我们当前的网页目录在editor,要想访问fl000g.txt文件的话,就需要在url后面加上/nothinghere/fl000g.txt

 如:

https://90ac3807-4daa-41a2-abff-56c7adca6862.challenge.ctf.show/nothinghere/fl000g.txt

 拿到flag

 15、 web15 邮箱信息泄露

还是老规矩,扫描工具扫一下,发现admin

 访问之后发现存在一个登陆界面,尝试了好几次,也没发现密码是什么,于是点击忘记密码试试

 点击忘记密码之后发现有一个密保问题,问的是归属地是哪里,于是我们想到了题目提示的邮箱,通过邮箱查询qq号归属地,发现是西安

 于是输入西安,就重置了密码,用重置的密码登录即可,用户名依旧是admin,拿到flag

16、web16 探针

拿到题目,用目录扫描工具也扫描不出什么东西来,看题目提示说有探针:

网络安全设备探针是一种专门用于网络安全领域的工具,它通过对网络流量进行监控和分析,帮助发现和防止网络攻击。

于是访问tz.php

 看到phpinfo,点击进去,搜索得到flag

 17、web17 sql备份文件

扫描工具扫一下,发现backup.sql,访问一下试试

 打开文件里面就是flag

 这里要补充一下,备份的SQL文件是一个包含数据库结构和数据的文本文件,通常是以.sql的格式来命名。

18、web18 

点击查看源码,发现当score>100的时候,会有如下输出

 解码得

 访问110.php就得到了flag

19、web19 前端AES密钥泄露

查看源码,分析代码发现,只要

$u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'

就输出flag,但是我们在前端提交代码之后,会自动调用checkForm函数,从而调动AES加密算法,即我们输入的pazzword经过AES加密之后才传入,于是就算我们输入

username='admin' && $pazzword ='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'

 也得不到flag


<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
    <meta name="renderer" content="webkit"/>
    <script src="js/jquery.min.js"></script>
    <script src="js/crypto.js"></script>	
    <script src="js/cipher-core.js"></script>
	<script src="js/aes.js"></script>
	<script src="js/zero.js"></script>
    <title>ctfshow web入门 web19</title>
</head>
<body>
	    <form action="#" method="post" id="loginForm" >
            用户名:<input type="text" name="username"><br>
            密  码:<input type="password" name="pazzword" id="pazzword"><br>
            <button type="button" onclick="checkForm()">提交</button>//这行表示提交的密码要经过checkFrom这个方法之后才存储
        </form>
</body>
<script type="text/javascript">
//checkFrom方法
    function checkForm(){
        var key = "0000000372619038";//密钥
        var iv = "ilove36dverymuch";//偏移量
        var pazzword = $("#pazzword").val();
        pazzword = encrypt(pazzword,key,iv);//pazzword密码加密
        $("#pazzword").val(pazzword);
        $("#loginForm").submit();
        
    }
//加密算法
    function encrypt(data,key,iv) { //key,iv:16位的字符串
        var key1  = CryptoJS.enc.Latin1.parse(key);
        var iv1   = CryptoJS.enc.Latin1.parse(iv);
//AES加密
        return CryptoJS.AES.encrypt(data, key1,{
            iv : iv1,
            mode : CryptoJS.mode.CBC,//选择加密模式是CBC模式
            padding : CryptoJS.pad.ZeroPadding
        }).toString();
    }

</script>
    <!--
    error_reporting(0);
    $flag="fakeflag"
    $u = $_POST['username'];
    $p = $_POST['pazzword'];
    if(isset($u) && isset($p)){
        if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
            echo $flag;
        }
}
    -->
</html>

要想得到flag,有两种方法:

法一:解密AES算法

将得到的明文传入,使其经过AES加密之后的结果为'a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'。也就是说,解密密文'a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04',将得到的明文传入pazzword即可得到flag。

建议看不懂的同学看看上面给出的代码注释,我们找一个AES解密网站

 将得到明文

 i_want_a_36d_girl

username:admin

pazzword:i_want_a_36d_girl

传入即可得到flag

 法二:前端绕过js,直接传参

密码是通过JS.AES进行了加密存放,因此我们只需要通过post方法,绕过前端验证对用户名和密码进行提交就可以获得Flag如下:

20、web20 数据库mdb文件泄露

老规矩,先扫一下:

 但是访问这个目录得到的却是forbiden,经过了解发现:

早期 asp+access 架构的数据库文件为db.mdb ,所以访问 /db/db.mdb 下载一个文件。在文件中就拿到了flag

 至此,信息搜集二十道题目全部做完啦,做了一天感觉好有成就感呐!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2181465.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python4_画方格

python4_画方格 import turtledef cell():# 画第一个方格# 设置画笔宽度为1turtle.width(1)# 下笔,这样&#xff0c;路径就会画出来turtle.pendown()# 前进30px像素turtle.forward(30)# 设置为黑色turtle.color("black")# 方向转90度turtle.left(90)# 前进30px像素t…

HTML+CSS基础 第二季课堂笔记

一、列表 列表都不是单打独斗的&#xff0c;通常都是一组标签组成 1 无序列表 作用&#xff1a;定义一个没有顺序的列表结构 由两个标签组成&#xff0c;ul&#xff08;容器级标签&#xff09;&#xff0c;li&#xff08;容器级&#xff09; ul&#xff1a;英文ulordered …

828华为云征文 | 华为云Flexus云服务器X实例搭建企业内部VPN私有隧道,以实现安全远程办公

VPN虚拟专用网络适用于企业内部人员流动频繁和远程办公的情况&#xff0c;出差员工或在家办公的员工利用当地ISP就可以和企业的VPN网关建立私有的隧道连接。 通过拨入当地的ISP进入Internet再连接企业的VPN网关&#xff0c;在用户和VPN网关之间建立一个安全的“隧道”&#xff…

探索顶级低代码开发平台,实现创新

文章盘点ZohoCreator、OutSystems等10款顶尖低代码开发平台&#xff0c;各平台以快速开发、集成、数据安全等为主要特点&#xff0c;适用于不同企业需求&#xff0c;助力数字化转型。 一、Zoho Creator Zoho Creator 是一个低代码开发平台&#xff0c;它简化了应用开发中的复杂…

解决MySQL命令行中出现乱码问题

在MySQL命令行中遇到乱码问题通常是由于字符编码设置不正确导致的。以下是一些解决步骤&#xff1a; 1. **检查和设置字符集**&#xff1a; 首先&#xff0c;您需要确保MySQL服务器、客户端和数据库使用的是正确的字符集。您可以通过执行以下命令来查看当前的字符集设置&…

领英(LinkedIn)高效开发国外客户的6个技巧

社媒开发客户大家现在用的都挺多&#xff0c;每个社媒平台都有自己的特点&#xff0c;领英&#xff08;LinkedIn&#xff09;因为他特殊的职场定位&#xff0c;这上面有非常多的大客户&#xff0c;适合做B端的外贸企业&#xff0c;今天就来给大家分享一下如何利用领英高效开发国…

【无人机设计与控制】Multi-UAV|多无人机多场景路径规划算法MATLAB

摘要 本研究探讨了多无人机路径规划问题&#xff0c;提出了三种不同算法的对比分析&#xff0c;包括粒子群优化&#xff08;PSO&#xff09;、灰狼优化&#xff08;GWO&#xff09;和鲸鱼优化算法&#xff08;WOA&#xff09;。利用MATLAB实现了多场景仿真实验&#xff0c;验证…

关于 JVM 个人 NOTE

目录 1、JVM 的体系结构 2、双亲委派机制 3、堆内存调优 4、关于GC垃圾回收机制 4.1 GC中的复制算法 4.2 GC中的标记清除算法 1、JVM 的体系结构 "堆"中存在垃圾而"栈"中不存在垃圾的原因&#xff1a; 堆&#xff08;Heap&#xff09; 用途&#xff…

python-金币/打分/小理学数列3

一&#xff1a;金币 题目描述 国王将金币作为工资&#xff0c;发放给忠诚的骑士。 第一天&#xff0c;骑士收到一枚金币&#xff1b;之后两天&#xff08;第二天和第三天&#xff09;里&#xff0c;每天收到两枚金币&#xff1b;之后三天&#xff08;第四、五、六天&#xff09…

数值计算 --- 平方根倒数快速算法(下)

平方根倒数快速算法(下) --- 向Greg Walsh致敬&#xff01; 数值计算 --- 平方根倒数快速算法(上)_开根号倒数快速-CSDN博客文章浏览阅读712次&#xff0c;点赞31次&#xff0c;收藏30次。由于平方根倒数快速算法实在是太过经典&#xff0c;出于对code中magic number"0x5f…

Temu、亚马逊如何建立稳固的测评系统、避免挂单?

在跨境电商的测评与补单过程中&#xff0c;许多卖家和测评工作室常常面临由于技术环境不足导致的下单成功率低的问题。尤其是新账号在首次下单时&#xff0c;往往会遇到F号或砍单的困扰&#xff0c;进而陷入频繁购买和账号损失的恶性循环。这不仅消耗了大量时间和精力&#xff…

【真实访问】那些选择土木专业的学生,后来怎么样了?

“你会让孩子报土木专业吗&#xff1f;” 7月15日&#xff0c;澎湃新闻在微博上发起线上调研&#xff0c;截至16日12时&#xff0c;8000多人参与了投票&#xff0c;结果显示近7000人选择“不会&#xff0c;天坑专业”。短短几年时间&#xff0c;土木工程专业的报考从“香饽饽”…

Android Studio 新版本 Logcat 的使用详解

点击进入官方Logcat介绍 一个好的Android程序员要会使用AndroidStudio自带的Logcat查看日志&#xff0c;会Log定位也是查找程序bug的第一关键。同时Logcat是一个查看和处理日志消息的工具&#xff0c;它可以更快的帮助开发者调试应用程序。 步入正题&#xff0c;看图说话。 点…

如何实现Mybatis自定义插件

背景 MyBatis的插件机制&#xff0c;也可称为拦截器&#xff0c;是一种强大的扩展工具。它允许开发者在不修改MyBatis框架源代码的情况下&#xff0c;通过拦截和修改MyBatis执行过程中的行为来定制和增强功能。 MyBatis插件可以拦截四大核心组件的方法调用&#xff1a;Executor…

建筑中的文化表达与地方特色:演绎地域之魂

在浩瀚的城市风貌中&#xff0c;每一座建筑都是文化的载体&#xff0c;无声地讲述着地域的故事与精神。建筑不仅需要满足功能需求&#xff0c;更应成为文化传承与创新的舞台。本文旨在深度剖析建筑设计如何在尊重与弘扬地方文化的基础上&#xff0c;巧妙融合现代元素&#xff0…

828华为云征文|华为云 Flexus X实例之家庭娱乐中心搭建

话接上文《828华为云征文&#xff5c;华为云Flexus X实例初体验》&#xff0c;这次我们利用手头的 Flexus X 实例来搭建家庭影音中心和密码管理环境。 前置环境 为了方便小白用户甚至运维人员&#xff0c;我觉得现阶段的宝塔面板 和 1Panel 都是不错的选择。我这里以宝塔为例…

数通 1

通信&#xff1a;需要介质才能通信电话离信号塔&#xff08;基站&#xff09;越远&#xff0c;信号越弱。信号在基站之间传递。你离路由器越远&#xff0c;信号越差。一个意思 比如想传一张图片&#xff0c;这张图片就是数据载荷 网关&#xff0c;分割两个网络。路由器可以是网…

全网最详细——OpenFlow 协议分析

目录 1 OpenFlow 交换机 2 流表 3 OpenFlow 通道 4 任务描述 5 任务要求 6 任务实施 7 任务验收 1 OpenFlow 交换机 Open Flow 交换机可以分成流表和安全通道两部分。在 Open Flow协议规范中&#xff0c;控制器可以给交换机下发流表项来指导交换机处理匹配流表项的数据包…

ELK--收集日志demo

ELK--收集日志demo 安装ELK日志收集配置启动容器springboot配置测试 之前项目多实例部署的时候&#xff0c;由于请求被负载到任意节点&#xff0c;所以查看日志是开多个终端窗口。后来做了简单处理&#xff0c;将同一项目的多实例日志存入同一个文件&#xff0c;由于存在文件锁…

如何从相机的记忆棒(存储卡)中恢复丢失照片

当您意识到不小心从存储卡中删除了照片&#xff0c;或者错误地格式化了相机的记忆棒时&#xff0c;这些是您会大喊的前两个词。这是一种常见的情况&#xff0c;每个人在他们的一生中都会面临它。幸运的是&#xff0c;有一些方法可以从相机的 RAW 记忆棒&#xff08;存储卡&…