请选择 进入手机版 | 继续访问电脑版

Ctfshow web 入门1~20题(萌新向)

[复制链接]
毕高严 发表于 2020-12-31 19:20:37 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
Ctfshow web 入门1~20题(萌新向)

web1:

打开网址显示如下:

F12直接查看源码即可得到flag
web2:


换一种方式,ctrl+u打开源码即可得到flag
web3:


根据提示“没思路抓个包看看,大概有意外收获”

抓包之后,如上得到了flag
web4:

进入链接后访问 robots.txt

得到 flag详细目次
继承访问即可得到flag
web5:

根据提示,访问index.phps,得到源码拿到flag
web6:

访问www.zip,得到压缩包

打开fl000g.txt,发现flag并不是,根据flag提示,直接访问fl000g.txt
得到flag!!!
web7:

本题观察的是git代码泄露,所以直接访问.git

即可得到flag
web8:

本题观察信息svn泄露,直接访问.svn

即可得到flag
web9:

观察vim缓存信息泄露,直接访问index.php.swp
下载后用记事本打开,即可得到flag
web10:

根据提示“cookie 只是一块饼干,不能存放任何隐私数据”,看到cookie,直接抓包

得到flag
web11:

根据提示“域名实在也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息”
通过dns查抄查询flag https://zijian.aliyun.com/ TXT 记载,一般指为某个主机名或域名设置的说明。

得到flag!!!
web12:
这里我们继承直接访问robots.txt

继承访问/admin
暗码在之前网页的最低端
输入乐成后得到falg!!
web13:

根据提示,打开网页后,找到红线的单词点击

点击后文档打开pdf得到
url访问,登录得到flag
根据题目得到警示:技能文档内里不要出现敏感信息,摆设到生产情况后实时修改默认暗码
web14:

根据提示 泄露重要(editor)的信息 直接在url后面添加/editor
然后查看flag路径并且访问

接下来可以看到文件目次,/var/www/html/nothinghere 中有一个fl000g.txt,访问 http://6ce4a2ea-ac6a-4c12-84fa-40a347055991.chall.ctf.show/nothinghere/fl000g.txt 得到flag。
web15:

根据题目提示,打开链接后我们直接访问/admin
然后修改暗码,密保问题为 西安

重置后直接登录即可得到flag
web16:

本题提示:观察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。
url后缀名添加/tz.php 版本是雅黑PHP探针
然后查看phpinfo搜索flag

进入之后在情况设置中找到flag
web17:

直接ping www.ctfshow.com 得到flag
获知直接站长工具都是可以的。http://ping.chinaz.com/ctf.show/challenges#web17-379

web18:

根据提示“不要着急,休息,休息一会儿,玩101分给你flag"
直接访问/110.php得到flag!
web19:

1、直接查看页面源代码,发现一段注释代码,代码中已经给出了用户名和暗码,但是若有表单提交暗码就会被加密,所以用hackbar工具,POSTA提交username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04 ,得到flag。
2、查看源代码后,看到AES加密
即AES加密后为a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04
将key和iv(偏移量)拿去AES解密得到flag
web20:

根据提示"mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。"
mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开
或者通过EasyAccess.exe打开搜索flag
robots.txt根本先容

robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部门,或者指定搜索引擎只收录指定的内容。
当一个搜索呆板人(有的叫搜索蜘蛛)访问一个站点时,它会首先查抄该站点根目次下是否存在robots.txt,如果存在,搜索呆板人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索呆板人就沿着链接抓取。
别的,robots.txt必须放置在一个站点的根目次下,而且文件名必须全部小写。

来源:https://blog.csdn.net/weixin_52805837/article/details/111827205
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )