ctf_show-web入门-信息收集

web1

ctf_show-web入门-信息收集

 

 直接打开F12就找到了

 

 

 

 

web2

ctf_show-web入门-信息收集

 

 提示无法查看,点击F12,确实无法查看

两种方法:

1.打开浏览器设置,关闭js,根据浏览器操作

2.先打开一个随便网站,打开F12,再复制网址过去

ctf_show-web入门-信息收集

 

 

 

 

 

web3

ctf_show-web入门-信息收集

 

 

提示抓包

可以burp抓包,也可以直接控制台看network

ctf_show-web入门-信息收集

 

 

 

 

 

 

web4

ctf_show-web入门-信息收集

 

 按提示看robots.txt,得到flag路径

ctf_show-web入门-信息收集

 

 

 

web5

按照提示输入index.phps

ctf_show-web入门-信息收集

 

 

ctf_show-web入门-信息收集

 

 下载查看

 

 

 

 

 

web6

ctf_show-web入门-信息收集

 

 按提示访问

ctf_show-web入门-信息收集

解压下载的zip,得到flag路径

ctf_show-web入门-信息收集

 

 

 

 

 

web7

ctf_show-web入门-信息收集

 

 

提示版本控制,考虑.git泄露

 

 

 

 

 

 

web8

ctf_show-web入门-信息收集

 

 

这里真不知道,看提示是考svn泄露,网上有相关工具,可以自己查

 

 

 

 

 

 

 

web9

ctf_show-web入门-信息收集

 

 vim意外退出,可见文章

ctf_show-web入门-信息收集

 

 

 

 

 

 

web10

ctf_show-web入门-信息收集

 

 按题目,看cookie

 

 

 

 

 

web11

ctf_show-web入门-信息收集

 

 

使用阿里云的网站分析,找到flag

 

 

 

 

 

web12

ctf_show-web入门-信息收集

 

 用前面的知识,查看robots,发现禁止搜索引擎爬取/admin/

ctf_show-web入门-信息收集

 

 访问发现需要账号密码

ctf_show-web入门-信息收集

 

 根据题目,猜测电话号码为密码,尝试admin和密码登入

ctf_show-web入门-信息收集

 

 

 

 

 

 

 

web13

ctf_show-web入门-信息收集

 

 网页最下面,document可以点击

ctf_show-web入门-信息收集

 

 尝试访问

ctf_show-web入门-信息收集

 

 

 

 

web14

ctf_show-web入门-信息收集

 

 根据题目访问editor

ctf_show-web入门-信息收集

 

 选择插入文件,点击文件空间

ctf_show-web入门-信息收集

 

 找到flag

ctf_show-web入门-信息收集

 

 尝试访问

ctf_show-web入门-信息收集

 

 

 

 

 

 

web15

ctf_show-web入门-信息收集

 

 目录扫描发现admin登入

ctf_show-web入门-信息收集

 

 选择忘记密码

ctf_show-web入门-信息收集

 

 网站主页下方可以找到邮箱,qq搜索

ctf_show-web入门-信息收集

 

 ctf_show-web入门-信息收集

 

 登入获得flag

ctf_show-web入门-信息收集

 

 

 

 

 

 

web16

ctf_show-web入门-信息收集

 

 

这里用的是雅黑php探针,访问tz.php

查看phpinfo

ctf_show-web入门-信息收集

 

 点击 查询flag

ctf_show-web入门-信息收集

 

 

 

 

 

 

 

web17

求ctfer.com的真实IP,直接ping www.ctfshow.com 获得flag

不是很懂

ctf_show-web入门-信息收集

 

 

 

 

 

 

 

web18

ctf_show-web入门-信息收集

 

 

查看js代码,发现100分后弹出

ctf_show-web入门-信息收集

 

 unicode解码

ctf_show-web入门-信息收集

 

 

 

 

 

 

web19

ctf_show-web入门-信息收集

 

 按前端代码post过去

ctf_show-web入门-信息收集

 

 

 

 

web20

ctf_show-web入门-信息收集

mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb

 

下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag 

 

上一篇:合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)


下一篇:CTF-PHP代码分析