CTFShow-信息搜集

Web1:

​ 题目描述:开发注释未及时删除 。

​ 打开题目后提示web1:where is flag?

​ ctrl+u读取源码。

Web2:

​ 题目描述:js前台拦截 === 无效操作

​ 打开题目后显示:无法查看源代码

​ 右键无法用,但是ctrl+u可以用。

Web3:

​ 提示要抓包,那就抓包,发送到repeater,响应头里发现flag。

Web4:

​ 题目描述:总有人把后台地址写入robots,帮黑阔大佬们引路。

​ 基础知识:Robots协议(也称爬虫协议,机器人协议等)的全称是"网络爬虫排除协议",网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

Robots参数:

User-agent:

作用:用于描述搜索引擎蜘蛛的名字;

技巧:

1,当robots.txt不为空的时候,必须至少有一条user-agent的记录;

2,相同名字,只能有一条,但是不同的蜘蛛,可以有多条记录;

Disallow:

作用:用于描述不允许搜索引擎蜘蛛爬行和抓取的url;

使用技巧:

在robots.txt中至少要有一条disallow;

Disallow记录为空,则表示网站所有页面都允许被抓取;

使用disallow,每个页面必须单独分开声明;

注意disallow:/abc/和disallow:/abc的区别;

Allow:

作用:用于描述搜索引擎蜘蛛爬行和抓取的url;

使用技巧:搜索引擎默认所有的url是Allow;

​ 访问robots.txt文件发现如下:

tex 复制代码
User-agent: *
Disallow: /flagishere.txt

​ 访问这个文件后得到flag。

Web5:

​ 题目描述:phps源码泄露有时候能帮上忙

​ 前置知识:phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。

​ 访问index.phps文件下载后打开即可得到flag。

Web6:

​ 题目描述:解压源码到当前目录,测试正常,收工

tex 复制代码
  常见的网站源码备份文件后缀:

    tar
    tar.gz
    zip
    rar
      常见的网站源码备份文件名:
    web
    website
    backup
    back
    www
    wwwroot
    temp

​ 访问www.zip获得源码,里面有flag。

Web7:

​ 题目描述:版本控制很重要,但不要部署到生产环境更重要。

​ git泄露,直接访问/.git/即可,或者Githack一把梭。

Web8:

​ 题目描述:版本控制很重要,但不要部署到生产环境更重要。

​ .svn泄露,直接访问。

Web9:

​ 题目描述:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

	vim泄露:当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。假如原文件名为index.php

第一次产生的交换文件名为.index.php.swp
第二次产生的交换文件名为.index.php.swo
第三次产生的交换文件名为.index.php.swn

​ 访问这个文件index.php.swp,然后记事本打开拿到flag。

Web10:

​ 题目描述:cookie 只是一块饼干,不能存放任何隐私数据。

​ 抓包,在cookie处发现flag。

Web11:

​ 题目描述:域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息

https://boce.aliyun.com/home里面查信息,但是我不知道为啥查不到,不管了。

Web12:

​ 题目描述:有时候网站上的公开信息,就是管理员常用密码

​ 访问robots.txt获取一些信息,就是/admin/目录,访问后弹出来了个登陆框,密码一般是admin,密码在index页面最下面:

tex 复制代码
Help Line Number : 372619038

Web13:

​ 题目描述:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

​ 读源码,发现document.pdf文件,打开发现了账号密码和一个页面,进入这个文件后登陆发现flag。

Web14:

​ 题目描述:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

​ 直接访问/editor/目录,点插入文件,找到flag文件的大致文件结构,相对路径访问即可得到flag。

Web15:

​ 题目描述;公开的信息比如邮箱,可能造成信息泄露,产生严重后果

​ 社工题,对真正技术没啥太大的关系。

​ 直接拉到最下边,电话号码和邮箱都有,url直接访问admin,进入登陆后台,之后就是忘记密码,提示:我的所在地是哪个城市?根据qq邮箱的qq号发现属地,通过这个修改密码即可。

Web16:

​ 题目描述:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

​ 有大佬用Wappalyzer 检测到了PHP,但是访问tz.php的原因是啥不是很清楚。打开tz.php之后找到PHP相关参数,打开PHPIINFO然后搜索ctfshow即可发现flag。

Web17:

​ 题目描述:备份的sql文件会泄露敏感信息

​ sql文件的备份一般为backup.sql,所以访问下载这个文件,记事本打开之后找到了如下语句:

sql 复制代码
INSERT INTO `ctfshow_secret` VALUES ('ctfshow{40b3ed5b-2454-49c7-a6ad-77e5cc738e2f}');

Web18:

​ 题目描述:不要着急,休息,休息一会儿,玩101分给你flag

​ 读js源码,找到以下逻辑:

javascript 复制代码
if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}

​ unicode解码是:你赢了,去幺幺零点皮爱吃皮看看,提示读取110.php,读取后获得flag。

Web19:

​ 题目描述:密钥什么的,就不要放在前端了

​ 读源码,找到了被注释的php代码:

php 复制代码
    <!--
    error_reporting(0);
    $flag="fakeflag"
    $u = $_POST['username'];
    $p = $_POST['pazzword'];
    if(isset($u) && isset($p)){
        if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
            echo $flag;
        }
}
    -->

​ 账号密码都有了,后端抓包改包发送即可获得flag。

Web20:

​ 题目描述:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

​ 扫后台发现了db文件,下载即可,之后用数据库管理工具打开即可得到flag。

相关推荐
虾球xz25 分钟前
游戏引擎学习第55天
学习·游戏引擎
oneouto42 分钟前
selenium学习笔记(二)
笔记·学习·selenium
sealaugh321 小时前
aws(学习笔记第十九课) 使用ECS和Fargate进行容器开发
笔记·学习·aws
炭烤玛卡巴卡1 小时前
学习postman工具使用
学习·测试工具·postman
thesky1234562 小时前
活着就好20241224
学习·算法
蜗牛hb2 小时前
VMware Workstation虚拟机网络模式
开发语言·学习·php
汤姆和杰瑞在瑞士吃糯米粑粑2 小时前
【C++学习篇】AVL树
开发语言·c++·学习
虾球xz2 小时前
游戏引擎学习第58天
学习·游戏引擎
LuH11242 小时前
【论文阅读笔记】Scalable, Detailed and Mask-Free Universal Photometric Stereo
论文阅读·笔记
奶香臭豆腐3 小时前
C++ —— 模板类具体化
开发语言·c++·学习