ctfshow-web入门-信息搜集(web1-web20)
web1查看源代码,直接看到flag
web2
禁用了鼠标右键查看源代码,但是可以url前加入view-source: 查看源代码。
或ctrl+u查看源代码
web3
bp抓包,发现flag
或在这里也能看到flag
web4
直接dirsearch扫描,发现/robots.txt
访问url/robots.txt,得到
访问url/flagishere.txt,得到flag
web5
直接访问index.phps,下载php源代码,得到flag
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。
web6
访问url/www.zip,解压得到index.php
访问url/fl000g.txt,得到flag
web7
使用dirsearch扫描,发现.git文件
访问url/.git,得到flag
web8
同样dirsearch扫描,发现.svn文件
访问`url/.gsvn,得到flag
web9
访问主页面index.php的vim交换文件index.php.swp
得到flag
web10
直接在响应cookie里看到flag
web11
$ nslookup -qt=txt flag.ctfshow.com
服务器:ns.sc.cninfo.net
Address:61.139.2.69
*** ns.sc.cninfo.net 找不到 flag.ctfshow.com: Non-existent domain没有查到记录
题目里给出了flag
flag{just_seesee}
web12
使用dirsearch扫描,发现后台登录地址/admin
用户名为admin,密码为
输入用户名和密码,得到flag
web13
发现document可点击
根据提示登录
得到flag
web14
根据题目提示,访问url/editor
得到如下界面,点击插入文件
然后点击文件空间
看到根目录
在/var/www/html/nothinghere/下发现fl000g.txt
访问url/nothinghere/fl000g.txt
得到flag
web15
用dirsearch扫描到路径/admin
访问后得到如下页面
点击忘记密码
随便填一个地名,然后用bp抓包
用中国城市字典爆破,注意字典要去掉"市"字
爆破后发现城市是西安,返回的密码是admin7789
登录后得到flag
web16
考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag
访问url/tz.php,得到如下界面
点击phpinfo
直接搜索,得到flag
web18
方法一:
查看js代码,发现一段unicode文本
解码得到
访问url/110.php,得到flag
方法二:
分析js代码,发现只要score大于100,就可以赢,于是在控制台给score赋值为130,再执行run函数就可以得到提示,然后访问url/110.php,得到flag。
web19
查看代码,发现账号和密码
但是传入的密码会进行加密,于是使用bp修改POST请求
得到flag
web20
mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}
先扫描网址,发现db目录
再扫描db目录,发现/db/db.mdb文件
下载该文件,用access打开
发现flag
web 17
用dirsearch扫描,发现/backup.sql
下载后打开,发现flag
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]