ctfshow-web入门-信息收集

Web1:

​ Ctrl+U或者F12 查看页面源代码.

Web2:

​ JS禁用F12,Ctrl+U查看源代码

Web3:

​ 前端未泄露,抓包查看返回包发现Flag

Web4:

​ robots.txt文件泄露

Web5:

​ phps源码泄露,phps存放着php源码,可通过尝试访问/index.phps读取,或者尝试扫描工具扫描读取

phps即为 PHP Source。

​ 访问index.phps下载phps文件查看flag

Web6:

​ 网站源码泄露,根据提示查看当前目录存在备份文件泄露,访问www.zip进行源码下载

Web7:

​ git版本控制泄露,访问 url/.git/ 查看git版本控制泄露的文件,可使用GitHacker进行利用。

Web8:

​ svn版本泄露,访问 url/.svn/ 查看svn版本控制泄露文件

Web9:

​ Vim缓存泄露,参考https://blog.csdn.net/a597934448/article/details/105431367

​ 当vim编辑文本时会创建临时文件,如果正常退出时临时文件会自动删除,如果产生意外退出后就会保留临时文件,如果vim意外退出后没有对保存的临时文件进行处理就会造成vim临时文件泄露。

以index.php为例:
	第一次产生的临时文件名为.index.php.swp
	第二次产生的临时文件名为.index.php.swo
	第三次产生的临时文件名为.index.php.swn
index前面有 "." 访问临时文件时不需要添加前面的 "."

​ 直接访问url/index.php.swp下载文件查看flag

Web10:

​ cookie泄露

Web11:

​ 域名信息泄露,使用dig或者nslookup指定DNS类型进行查找

dig -t 指定DNS类型                nslookup -qt/ty 指定DNS类型
DNS类型: MX:邮件记录 TXT:文字记录 CNAME:规范名字(可用于域名间的指向) A/AAAA:主机 NS:域名

Web12:

​ 敏感信息泄露,拉到页面最下面查看帮助信息发现数字,猜测网页存在后台管理员界面(也可以访问robots.txt查看存存在/admin),访问/admin使用admin/发现的数字进行尝试,登录后台成功。

Web13:

​ 根据提示查看技术文档,拉到页面最下面发现document,打开后发现技术文档,技术文档里泄露后台路径以及账密。

Web14:

​ 根据题目提示查看editor目录,访问后发现可以从任何文件相关的位置进行服务器任意路径查看,发现fl000g.txt文件,访问路径获得flag

Web15:

​ 根据提示,查看页面泄露邮箱,尝试后台页面/admin/使用admin/admin进行尝试提示密码错误,发现忘记密码功能,显示所在城市,QQ查看之前泄露的邮箱的QQ,发现个性签名“在西安”,输入西安重置密码登录后台获取flag

Web16:

根据提示查看探针,访问url/tz.php访问探针,访问phpinfo可以查看php信息,搜索flag获得flag。(探针还可以测试Mysql数据库连接,测试弱口令为root/root(bushi))

Web17:

​ 提示备份的sql文件,未猜测出后台路径,直接dirsearch加上-e*参数开扫!(找不到后台路径善用扫描器发现后台路径)发现backup.sql文件,navicat打开sql文件获取flag

Web18:

​ 页面为小游戏获胜得flag,一般这种类型的题目都是前端校验,查看源代码或者js文件查看获胜条件直接修改获得flag或者得到相应消息。这道题查看源代码查看js获得获胜信息,进行unicode解码得到flag路径,访问获得flag

Web19:

​ Ctrl+U查看源代码获取密钥,加密方式,键,偏移量。解密得到admin/i_want_a_36d_girl,登录获取flag

Web20:

​ 提示mdb文件泄露,访问默认路径/url/db/db.mdb,下载后记事本打开获得flag。

热门相关:豪门隐婚:老婆别闹了   全系灵师:魔帝嗜宠兽神妃   惊世第一妃   百炼成仙   宝贝迷人,总裁圈住爱