CTFshow--WEB入门(持续更新)

~目录~

信息搜集

web1 源码

flag在源码中
CTFshow--WEB入门(持续更新)

web2 js前台拦截

右键和F12都被禁用,可以抓包、禁用JavaScript、crtl+u查看
CTFshow--WEB入门(持续更新)

web3 响应头

抓包发现响应头里有flag
CTFshow--WEB入门(持续更新)

或者直接在网页响应头里找
CTFshow--WEB入门(持续更新)

web4 robots.txt

根据提示访问robots.txt
CTFshow--WEB入门(持续更新)
继续访问flagishere.txt
CTFshow--WEB入门(持续更新)

web5 index.phps

根据提示下载到index.phps文件
CTFshow--WEB入门(持续更新)
CTFshow--WEB入门(持续更新)

web6 www.zip

根据提示下载www.zip文件,index.php中提示flag在fl000g中,fl000g中的flag是假的
CTFshow--WEB入门(持续更新)
访问fl000g.txt
CTFshow--WEB入门(持续更新)

web7 .git

版本控制器,不是git就是svn
访问.git/index.php
CTFshow--WEB入门(持续更新)

web8 .svn

访问.svn/index.php
CTFshow--WEB入门(持续更新)

web9 vim缓存

访问index.php.svp,下载文件
CTFshow--WEB入门(持续更新)

web10 cookie

flag在cookie中
CTFshow--WEB入门(持续更新)

web11 域名解析

ctfshow.com隐藏了一条信息,通过域名解析发现TXT中有flag
CTFshow--WEB入门(持续更新)

web12 公开信息

发现电话号码
CTFshow--WEB入门(持续更新)
访问robots.txt得到用户名
CTFshow--WEB入门(持续更新)
登录用户名为admin,密码就是电话号
CTFshow--WEB入门(持续更新)

web13 技术文档敏感信息

网站的最后有document,打开下翻发现用户名密码
CTFshow--WEB入门(持续更新)
登录/system1103/login.php
CTFshow--WEB入门(持续更新)
CTFshow--WEB入门(持续更新)

web14 editor

有点坑,一开始输的editor一直页面加载失败,后来才知道输’editor/'才行

然后我们进入了
CTFshow--WEB入门(持续更新)
在图片空间的/var/www/html/nothinghere目录有fl000g文件
CTFshow--WEB入门(持续更新)
访问/nothinghere/fl000g.txtCTFshow--WEB入门(持续更新)

web15 邮箱

输入/admin/进入登录系统
CTFshow--WEB入门(持续更新)
点击忘记密码,发现需要所在地
CTFshow--WEB入门(持续更新)
发现西安
CTFshow--WEB入门(持续更新)
将密码重置
CTFshow--WEB入门(持续更新)
一开始以为用户名是邮箱,后面登录才知道用户名是admin
CTFshow--WEB入门(持续更新)

web16 php探针

访问/tz.php,出现雅黑php探针
CTFshow--WEB入门(持续更新)
点击PHPINFO
CTFshow--WEB入门(持续更新)
Ctrl+F快速找到flag
CTFshow--WEB入门(持续更新)

web17 查真实ip

让我们查询www.ctfer.com的真实IP地址,直接ping就可以
CTFshow--WEB入门(持续更新)

web18 js

点击js/Flappy_js.js
CTFshow--WEB入门(持续更新)
发现一段Unicode编码
CTFshow--WEB入门(持续更新)
访问110.php
CTFshow--WEB入门(持续更新)
CTFshow--WEB入门(持续更新)

web19 密钥放源码

页面原源码的最后发现用户名密码,但是若有表单提交密码就会被加密
CTFshow--WEB入门(持续更新)
用hackbar post data即可
CTFshow--WEB入门(持续更新)

web20 mdb文件

访问/db/db.mdb,下载db.mdb文件
CTFshow--WEB入门(持续更新)
找到flag
CTFshow--WEB入门(持续更新)

上一篇:CTFshow——命令执行(持续更新)


下一篇:CTFSHOW黑盒测试篇