ctfshow-web入门-信息搜集(web11-web20)

目录

1、web11

2、web12

3、web13

4、web14

5、web15

6、web16

7、web17

8、web18

9、web19

10、web20


1、web11

域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息

 查询域名的 DNS 记录,类型为 TXT(域名的说明)

但是这里无论是用命令还是网站都没有查到

命令:

nslookup -q=txt flag.ctfshow.com

在线网站:

题目里直接给出了 flag

flag{just_seesee}

2、web12

有时候网站上的公开信息,就是管理员常用密码

测了一下很多都是静态页面,就几个可以点动

题目暗示公开信息是管理员登录密码

拉到最底下找到敏感信息联系电话:372619038

一般后台登录是 admin 页面,访问,确实存在:

管理员的用户名一般都是 admin ,使用手机号作为密码

登录成功即可看到 flag 

拿到 flag:ctfshow{8a7aae94-4d41-49b5-8840-0afd31de05a5}

最后看了下它的提示,这里还存在 robots.txt,原本用户名我是直接猜的,一般我们通过目录扫描也会扫到这个东西的。

3、web13

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

目录扫描并未扫到什么有用信息

尝试访问一些敏感文件但还是被定位到了首页 

拉到最下面发现 document 可以点击

是系统的使用手册 

但是手册里泄露了后台登录的地址以及默认用户名和密码

访问 /system1103/login.php

使用默认用户名:admin 和默认密码:admin1103 登录

这里并没有修改默认密码,因此直接登录成功

拿到 flag:ctfshow{a87c3857-1fc4-4641-b3ab-c8a72dc864e1}

4、web14

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

根据题目提示这里泄露了一个路径 editor 

我们直接访问该路径

尝试直接写马 

不行

有文件上传点,但是权限不够 

这里可以看到文件空间

但是在里面文件无法直接编辑和查看文件内容,只能看到文件名

来到我们网站的目录,即 var/www/html

看到有一个 nothinghere,点进去,里面有一个 fl000g.txt

回到网站直接访问该路径:/nothinghere/fl000g.txt

拿到 flag:ctfshow{636b5519-8d90-43d1-a096-aeff294048f0}

其实我最开始看到的是 tmp 下的 flag.sh

尝试目录穿越去读取:../../../tmp/flag.sh,这里不行,后面就直接在网站目录下找到 flag 了。

5、web15

公开的信息比如邮箱,可能造成信息泄露,产生严重后果

根据题目的提示我们直接找邮件

提取信息:1156631961@qq.com

访问 admin,存在后台登录:

尝试以邮箱作为用户名,发现是错误的

尝试以 admin 作为用户名,但是密码错误

继续收集信息

电话:+12586954775

另一个邮箱:demo@gmail.com

尝试以现有信息进行登录但是都失败了

注意到这里的登录界面还有一个找回密码的功能

问题:我的所在地是哪个城市?

查一下该 QQ ,发现现居陕西西安

输入城市名:西安

重置密码成功:admin7789

使用该密码登录:

拿到 flag:ctfshow{d11fb5bb-140a-4920-8011-1883cae03684}

6、web16

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

新知识

php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。 

常见的 php 探针:

雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。
UPUPW php 探针:用于 windows/linux 平台的服务器中,可以防止服务器路径泄露,防 XSS 漏洞攻击,同时支持 PHP7.2 版本,并兼容 PHP5.2-PHP5.6 组件和参数检测。

先是用 dirsearch 扫的,但是没扫到东西

常见的 php 探针文件名一般就叫 tz.php

看了下 dirsearch 下确实没这个文件名

之后使用御剑扫,御剑字典里是有这个的

访问 /tz.php

发现 phpinfo 可以点击

检索关键字 ctf

找到 flag:ctfshow{29cd1f76-cb05-486e-9a5a-1adad25b0fa5}

7、web17

备份的sql文件会泄露敏感信息

目录扫描存在 backup.sql,直接访问下载

打开即可看到 flag

ctfshow{c01a5c79-0b5d-4562-8866-d93dfb25b4c6}

8、web18

不要着急,休息,休息一会儿,玩101分给你flag

是一个小游戏,这种一般考察的就是 js

检索关键字 flag ,发现产生 flag 的地方

需要进行 unicode 解码:\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b

根据提示访问 110.php

拿到 flag:ctfshow{0169f748-9d2c-4e3b-ac60-a8712c98feea}

9、web19

密钥什么的,就不要放在前端了

查看源码

扔给 chatgpt 分析了一下,这里并没有直接给出用户名和密码

继续往下看,在注释部分找到了输出 flag 的条件

用户名:admin

密码:a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

直接在登录框输入

用户名/密码错误 

可以看到 pazzword 的值变了

改为正确密码再次提交

成功回显 flag

ctfshow{0fc4c61f-3113-4717-9379-f2e700b571d3}

10、web20

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

dirsearch 扫描结果:没扫到是因为字典里没有

换用御剑,针对 mdb 进行扫描:

降低扫描线程,增加超时时间,但是也没有扫到

将 mdb 字典放到 dirsearch 下指定字典进行扫描:

可以扫到 /db/db.mdb 这个文件

单独使用御剑对 /db/db.mdb 这个文件进行扫描,却扫不到,很奇怪,而且换了多个不同版本的御剑,调了请求方式(这里就是 get 请求)和线程、超时时间,都没有扫到。

不管了,直接访问 /db/db.mdb

使用 access 打开

这里搜索功能还不太好用,但还是在表格里找到了

flag{ctfshow_old_database}

使用记事本打开,检索 ctf 或者 flag 等关键字也可以找到

关于 ctfshow 的 web 入门信息收集题目至此结束,后面的题会陆续更新!

最后给大家分享一个学习人工智能的网站,通俗易懂,风趣幽默:

https://www.captainbed.cn/myon/icon-default.png?t=N7T8https://www.captainbed.cn/myon/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/673580.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

20、matlab信号波形生成:狄利克雷函数、高斯脉冲和高斯脉冲序列

1、狄利克雷函数生成波形diric()函数 语法:y diric(x,n) 返回n次的狄利克雷函数对输入数组x的元素求值。 1)diric()函数 代码 x linspace(-2*pi,2*pi,301);%定义x取值 d6 diric(x,6); d7 diric(x,7); subplot(2,1,1) plot(x,d6) ylabel(n 6) tit…

YOLOv10:实时端到端目标检测的新突破

目标检测作为计算机视觉领域的一个核心问题,其关键在于能够在图像中准确识别并定位对象。随着深度学习技术的发展,基于深度神经网络的目标检测方法不断涌现,其中YOLO(You Only Look Once)系列算法以其优异的实时性和准…

【PB案例学习笔记】-14使用次数和日期限制

写在前面 这是PB案例学习笔记系列文章的第14篇,该系列文章适合具有一定PB基础的读者。 通过一个个由浅入深的编程实战案例学习,提高编程技巧,以保证小伙伴们能应付公司的各种开发需求。 文章中设计到的源码,小凡都上传到了gite…

如何注册及使用飞浆AI Studio资源跑模型

之前已经介绍过如何注册及使用Kaggle平台的资源跑模型,今天我们将介绍如何注册及使用飞浆AI Studio资源​。 一、AI Studio简介 飞桨AI Studio是基于百度深度学习开源平台飞桨(PaddlePaddle)的人工智能学习与实训社区。我们先让文心一言给对…

数字组合问题(回溯法)

一、问题描述 找出从自然数1、2、……、n中任取r个数的所有组合。 问题的状态空间为: E{(x1,x2,...,xr)∣xi∈S ,i1,2,...,r } 其中&#xff1a…

现成方案 - 复刻版类似 Perplexity 与秘塔 AI 的搜索引擎

这里为大家带来一个极具创新性的开源 AI 搜索引擎,其灵感源自 Perplexity。 该搜索引擎主要具备以下功能: 能够接收用户提出的各种问题。借助 Bing 搜索 API 可查找出前 6 个结果并予以展示。会抓取这 6 个链接的文本内容,将其作为重要的上下…

基于springboot实现青年公寓服务平台系统项目【项目源码+论文说明】计算机毕业设计

基于springboot实现青年公寓服务平台系统演示 摘要 传统信息的管理大部分依赖于管理人员的手工登记与管理,然而,随着近些年信息技术的迅猛发展,让许多比较老套的信息管理模式进行了更新迭代,房屋信息因为其管理内容繁杂&#xff…

Spark 3.5.1 升级 Java 17 异常 cannot access class sun.nio.ch.DirectBuffer

异常说明 使用Spark 3.5.1 升级到Java17的时候会有一个异常,异常如下 SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.htm…

面试题:谈谈你对观察者和订阅发布的理解

面试题:谈谈你对观察者和订阅发布的理解 1. 观察者设计模式 场景引入之杂志订阅:小王想要购买一本尚未出版的杂志,他向出版社预订该杂志并提供联系方式,一旦该杂志出版,出版社就会根据小王预留的联系方式通知他可以来…

YOLOv8_obb预测流程-原理解析[旋转目标检测理论篇]

YOLOv8_obb的预测流程,主要分预处理模块、推理模块和后处理模块。这里面有很多内容是和目标检测预测流程是重合的,主要区别在于Angle分支、NMS后处理以及regularize_rboxes部分。本文也主要介绍一下这三个模块,其他模块可以结合YOLOv8预测流程-原理解析[目标检测理论篇]一起…

最新版wordpress网创资源美化以及更新自动同步插件

最新更新了美化右侧悬浮图标 底部分类板块,以及文章自动同步插件 1.支持分类替换 将主站同步过来的文章分类进行替换 2.支持本地化文章图片 (使用储存桶可能会导致无法保存图片) 3.支持自定义文章作者(选择多个作者则同步到的…

辩证 逻辑学 | 洞察 事物矛盾及变化规律 在形式逻辑基础上 学会辩证思维(40节课)

课程下载:辩证逻辑学洞察事物矛盾及变化规律在形式逻辑基础上学会辩证思维(40节课)-课程网盘链接提取码下载.txt资源-CSDN文库 更多资源下载:关注我。 在形式逻辑的基础上,学会 辩证思维 敏锐 洞察事物发展变化的规…

RPG Maker MV角色战斗动画记录

角色战斗动画记录 角色战斗状态判断的语句赋值 战斗管理战斗精灵创建精灵进行角色的更新 角色战斗状态 角色的战斗状态是由 Game_Battler 类中的 _actionState 属性的字符串决定的,它有哪些值呢? undecided 未确定或者说是操作状态inputting 输入waiti…

开源VS闭源:大模型之争,究竟谁更胜一筹?

随着人工智能技术的快速发展,大模型作为其中的核心组件,已经引起了业界的广泛关注。在大模型的研发过程中,开源与闭源成为了两个备受争议的话题。究竟开源与闭源谁更好?本文将从多个角度进行深入分析,为大家揭示真相。…

React + SpringBoot开发用户中心管理系统

用户中心项目搭建笔记 技术栈 前端技术栈 “react”: “^18.2.0”,ant-design-pro 后端技术栈 SpringBoot 2.6.x 项目源码地址 https://gitee.com/szxio/user-center 前端项目搭建 快速搭建一个后端管理系统项目框架 初始化 antDesignPro 官网: https://…

godot.bk:how to add map to the game

1.项目构建如下,map是我们点击start之后才渲染出来的 mian.tscn --main.gd --background(textureact) --start(button) --button.gd sourceFile map.tscn --tilemap --tileset 2.main.gd:注意main.gd并不定义信号,它只是接收信号而已 extend…

新书推荐:1.2 动态链接库与API

本节必须掌握的知识点: kernel32.dll user32.dll gdi32.dll ■动态链接库 最早的软件开发过程,所有的功能实现都是有程序员独立完成的。在这个过程中,我们很快就会发现,有很多常用的功能模块是可以重复利用的,我们将…

UE5.1_常用快捷键

UE5.1_常用快捷键 shift1,,模式选择 shift2,,模式选择 shift3,,模式选择 shift4,,模式选择 shift5,,模式选择 shift6,,模式选择 …

定义多层Toggle选项,第一层为总开关

本文为笔记,暂未整理。主要逻辑为,我们有需求,需要再第一个Toggle选中之后,余下的几个Toggle才是可以被修改的状态。 ①:当第一个是灰色的时候,余下两个Toggle都是灰色的,并且都是不可选中的。…

【全开源】Java共享台球室无人系统支持微信小程序+微信公众号+H5

智能引领台球新体验 一、引言:共享经济的新篇章 在共享经济的大潮中,各类共享服务层出不穷,为人们的生活带来了极大的便利。共享台球室作为其中的一员,以其独特的魅力吸引了众多台球爱好者的目光。而今天,我们要介绍…