CTFshow之信息收集第11关到20关。详细讲解

得而不惜就该

--小阁老

新篇章的接续!

一、实验准备

1、ctf网站:ctf.show

2、工具:chrome浏览器、hackbar插件

3、burpsuite抓包工具

二、实验技巧

(一)域名与子域名的dns解析记录

(二)网页信息泄露 账号口令

(三)技术文档泄露 默认账号口令

(四)源码泄露默认配置

(五)邮箱泄露

(六)信息探针泄露

(七)sql文件泄露

(八)js文件逻辑分析

(九)aes加密密钥泄露

(十)mdb文件泄露

三、实验操作

(一)第11关

先使用下前10关的技巧熟悉一下使用。

查看暗示,给了个子域名,咋回事?先访问一下,发现无法访问,且5xx错误,这表明错误出现在服务端,到这似乎思路又断了,咋办捏?

此时我们引进一个知识点,叫做域名解析

域名解析是把域名指向网站空间 IP,让人们通过注册的域名可以方便地访问到网站的一种服务。简单来说,域名是方便人们记忆的网址名称,而计算机在网络中是通过 IP 地址来识别和通信的。域名解析的过程就是将用户输入的域名转换为对应的 IP 地址,使得浏览器能够找到相应的服务器并获取网页内容。

例如,我们日常访问的网站如百度(baidu.com),当在浏览器中输入这个域名时,域名解析系统就会将 “baidu.com” 这个名字转换为百度服务器的 IP 地址,如 110.242.68.4,这样浏览器就能与百度的服务器建立连接并获取搜索页面等相关内容。

通俗的讲,域名与ip是一对映射关系,所以我们试着对flag.ctfshow.com进行dns域名解析

dns域名解析网址:DNS记录查询_DNS解析查询

不过奇怪的是,我没有解析出来,并且该域名确实是废弃了,连ip都没有。

但是我们学的是思路,知道为什么这样做和怎么做就好!

(二)第12关

查看暗示,公开的信息?喔~,应该是泄露了啥东西,我们试着找找,此时可以使用之前所学招数来检测。

测试url路径时发现/admin/可访问,但是需要账号口令,我们尝试在原界面寻找。

尝试:eflyer/eflyer 错误  admin/eflyer 错误 admin/372619038 正确

但是大家依旧会有这样的疑问:为什么你就能找到?这其实是一个概率问题,首先你需要找到/admin后台地址,其次你的经验告诉你可以去尝试寻找到得账号口令并验证正确性,最后你得有面对可能不成功结果的心态。所以即使没能够找到也无关,还是那句话,你得掌握思路!拥有在没有头绪时去尝试的心!

(三)第13关

抓关键词:技术文档和默认账号密码。行我们先需要寻找泄露的技术文档,在其中找到默认账号密码并且寻找后台登录进去。

有了目的后,我们开始测试网页功能点(就是随便点点看网页反应),很巧在下方点击document发现泄露的技术文档,再往下翻发现账号口令和网站!

访问获取flag!但是很不巧,一直访问失败,难搞。

(四)第14关

源码泄露默认配置。

依旧开始测试功能点,但是这次没有反应,咋个办?再次看暗示源码泄露editor,F12老伙计上场!发现有图片是通过“本地路径”上传的,既然在本地目录,就可以访问。我们试着访问/editor,成功,得到一个编辑器,咋办?一般的编辑器都会有一个与本地文件交互的功能,我们找到点击。

开始寻找flag,linux网站存储目录:/var/www/html,成功找到,访问/nothinghere/fl000g.txt

还是那句话:思路!思路!!还是tm思路!!!

(五)第15关

邮箱泄露

依旧测试功能点,未果。开始测/admin/目录发现有后台系统,又联系到邮箱泄露,试着把邮箱作口令测试,但是一直出错,怎么回事呢?

世界上不会有无缘无故的爱,也不会有无缘无故的忘记密码,测试后要我们输入城市,我不管我就要输入邮箱!失败......哎qq号,我们试着搜索qq看归属地,发现是西安,输入,正确。使用修改口令登录即可

(六)第16关

信息探针泄露

PHP 探针是一种用 PHP 语言编写的工具,主要用于检测服务器的各种信息。它就像是一个服务器的健康检查器,可以快速获取服务器环境、PHP 配置、数据库连接等相关细节。

知晓探针为何后,我们访问tz.php,ctrl+f搜索phpinfo进入,搜索flag即可

但是依旧是这个点,你怎么知道要访问tz.php文件?这就是被泄露的文件,你首先知道才知道怎么做后续搜索phpinfo和flag

(七)第17关

备份sql泄露

由于sql文件泄露,我们试着访问backup.sql(backup 备份),直接下载了sql文件,打开查看发现flag

继续提一嘴,你怎么知道要访问backup.sql?这是泄露的信息!

(八)第18关

玩游戏?玩了下确实太难达到要求,这时候咋办?之前方法梭哈!

F12查看,发现是本地js文件调用,既然是本地那就可以访问,看结果搜索flag,发现逻辑确实是达到100分给flag,但是flag被编码了,试着解码即可

(/u表示unicode编码)

unicode在线工具:

Unicode在线编码

结果:你赢了,去幺幺零点皮爱吃皮看看

我们再访问:/110.php,出现flag

(九)第19关

密钥,前端?直接F12查看

前端接受的两个值直接显示出来了,我们直接复制粘贴即可,但是报错。

喔~,原来这里还有个aes加密,我们将密码进行逆向aes解密,我试着解密发现不行。

再看发现对key和v也进行了加密,狠!一起解密!

latin解密:在线Base64Url编码/解码--支持Utf-8,Latin1等编码

aes解密:AES加密、AES解密 - 在线免费AES加解密 - 极捷工具

 function checkForm(){
        var key = "0000000372619038";
        var iv = "ilove36dverymuch";
        var pazzword = $("#pazzword").val();
        pazzword = encrypt(pazzword,key,iv);
        $("#pazzword").val(pazzword);
        $("#loginForm").submit();
        
    }
    function encrypt(data,key,iv) { //key,iv:16位的字符串
        var key1  = CryptoJS.enc.Latin1.parse(key);
        var iv1   = CryptoJS.enc.Latin1.parse(iv);
        return CryptoJS.AES.encrypt(data, key1,{
            iv : iv1,
            mode : CryptoJS.mode.CBC,
            padding : CryptoJS.pad.ZeroPadding
        }).toString();
    }
<!--
    error_reporting(0);
    $flag="fakeflag"
    $u = $_POST['username'];
    $p = $_POST['pazzword'];
    if(isset($u) && isset($p)){
        if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
            echo $flag;
        }
}
    -->

(十)第20关

脱库!

至此思路讲解到位,只要mdb脱裤,这个技术太老了!所以意义不大,如果想知道可以私信,我看写写,或者看其他人的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/908358.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【论文复现】语言模型中的多模态链式推理

&#x1f4d5;作者简介&#xff1a;热爱跑步的恒川&#xff0c;致力于C/C、Java、Python等多编程语言&#xff0c;热爱跑步&#xff0c;喜爱音乐、摄影的一位博主。 &#x1f4d7;本文收录于论文复现系列&#xff0c;大家有兴趣的可以看一看 &#x1f4d8;相关专栏C语言初阶、C…

Docker:网络 Network

Docker&#xff1a;网络 Network Docker 网络架构CNMLibnetwork驱动网络类型 命令docker network lsdocker network inspectdocker network createdocker network connectdocker network disconnectdocker network prunedocker network rm 网络操作bridgehostcontainernone Doc…

局部敏感哈希(LSH)简介

0. Intro \textbf{0. Intro} 0. Intro 1️⃣ LSH \text{LSH} LSH的优势&#xff1a;在 λ \lambda{} λ较大的度量空间&#xff0c;也可以高效回答 c-ANN \text{c-ANN} c-ANN查询问题 2️⃣一些预备知识 多重集并集 (multi-set union): \text{(multi-set union): } (multi-set…

论文 | Evaluating the Robustness of Discrete Prompts

论文《Evaluating the Robustness of Discrete Prompts》深入探讨了离散提示&#xff08;Discrete Prompts&#xff09;的鲁棒性&#xff0c;即离散提示在自然语言处理任务中面对不同扰动时的表现。研究特别关注离散提示在自然语言推理&#xff08;NLI&#xff09;任务中的表现…

Linux 之 信号概念、进程、进程间通信、线程、线程同步

学习任务&#xff1a; 1、 信号&#xff1a;信号的分类、进程对信号的处理、向进程发送信号、信号掩码 2、 进程&#xff1a;进程与程序的概念、进程的内存布局、进程的虚拟地址空间、fork创建子进程、wait监视子进程 3、 学习进程间通信&#xff08;管道和FIFO、信号、消息队列…

Vue:模板 MVVM

Vue&#xff1a;模板 & MVVM 模板插值语法指令语法 MVVMdefineProperty数据代理 模板 Vue实例绑定一个容器&#xff0c;想要向容器中填入动态的值&#xff0c;就需要使用模板语法。模板语法分为插值语法和指令语法。 插值语法 插值语法很简单&#xff0c;使用{{}}包含一…

C++中的继承——第二篇

一、继承与友元 友元关系不能够继承&#xff08;就像父亲的朋友不一定是自己的朋友&#xff09; 具体实现起来就是父类的友元可以访问父类的成员&#xff0c;但是不可以访问子类的成员 二、继承与静态成员 子类的静态成员变量本质上与父类的是同一份&#xff0c;存储在静态…

uni-app发起请求以及请求封装,上传及下载功能(六)

文章目录 一、发起网络请求1.使用及封装2. https 请求配置自签名证书3.拦截器 二、上传下载1.上传 uni.uploadFile(OBJECT)2. 下载 uni.downloadFile(OBJECT) 一、发起网络请求 uni-app中内置的uni.request()已经很强大了&#xff0c;简单且好用。为了让其更好用&#xff0c;同…

SLAM定位总结

文章目录 一、激光定位1.A-LOAM &#xff08;2018&#xff09;2.F-LOAM &#xff08;2021&#xff09;3.CT-ICP &#xff08;2022&#xff09;3.DLO:Fast Localization with Dense Point Clouds &#xff08;2022&#xff09;4.kiss-ICP :In Defense of Point-to-Point ICP Sim…

大端存储和小端存储

大端存储和小端存储 在计算机系统中&#xff0c;数据在内存中的存储方式并不是唯一的。对于多字节的数据类型&#xff08;如 int、float 等&#xff09;&#xff0c;计算机可以以不同的方式在内存中存储它们。这些存储方式通常分为两种&#xff1a;大端存储&#xff08;Big-En…

【数据结构二叉树】C非递归算法实现二叉树的先序、中序、后序遍历

引言: 遍历二叉树&#xff1a;指按某条搜索路径巡访二叉树中每个结点&#xff0c;使得每个结点均被访问一次&#xff0c;而且仅被访问一次。 除了层次遍历外&#xff0c;二叉树有三个重要的遍历方法&#xff1a;先序遍历、中序遍历、后序遍历。 1、递归算法实现先序、中序、后…

【LeetCode】移除链表中等于设定值的元素、反转链表

主页&#xff1a;HABUO&#x1f341;主页&#xff1a;HABUO &#x1f31c;有时候世界虽然是假的&#xff0c;但并不缺少真心对待我们的人&#x1f31b; 1. 移除链表中设定值的元素 题目&#xff1a;给你一个链表的头节点 head 和一个整数 val &#xff0c;请你删除链表中所…

程序员日志之DNF手游1023版本活动补充

目录 传送门正文日志1、概要2、正文 传送门 SpringMVC的源码解析&#xff08;精品&#xff09; Spring6的源码解析&#xff08;精品&#xff09; SpringBoot3框架&#xff08;精品&#xff09; MyBatis框架&#xff08;精品&#xff09; MyBatis-Plus SpringDataJPA SpringClo…

macOS开发环境配置与应用开发教程

macOS开发环境配置与应用开发教程 引言 macOS是一个强大的操作系统&#xff0c;广泛应用于软件开发&#xff0c;尤其是iOS和macOS应用开发。本文将详细介绍如何配置macOS开发环境&#xff0c;并通过实例演示如何进行应用开发。希望通过这篇文章&#xff0c;帮助读者快速上手m…

提高交换网络可靠性之认识STP根桥与端口角色

转载请注明出处 该实验旨在学习如何选举根桥与识别端口角色。 1.三台交换机按要求连线&#xff0c;改名&#xff0c;分别为S1&#xff0c;S2&#xff0c;S3&#xff0c;以S1为例&#xff1a; 2.在S1上配置优先级为28672 同理&#xff0c;在交换机S2和S3上配置其优先级为32768&…

基于大数据的热门旅游景点数据分析系统的设计与实现

作者主页&#xff1a;编程千纸鹤 作者简介&#xff1a;Java领域优质创作者、CSDN博客专家 、CSDN内容合伙人、掘金特邀作者、阿里云博客专家、51CTO特邀作者、多年架构师设计经验、多年校企合作经验&#xff0c;被多个学校常年聘为校外企业导师&#xff0c;指导学生毕业设计并参…

【大语言模型】ACL2024论文-03 MAGE: 现实环境下机器生成文本检测

【大语言模型】ACL2024论文-03 MAGE: 现实环境下机器生成文本检测 目录 文章目录 【大语言模型】ACL2024论文-03 MAGE: 现实环境下机器生成文本检测目录摘要研究背景问题与挑战如何解决核心创新点算法模型实验效果&#xff08;包含重要数据与结论&#xff09;主要参考工作后续优…

A012-基于Spring Boot的私房菜定制上门服务系统的设计与实现

摘 要 如今社会上各行各业&#xff0c;都喜欢用自己行业的专属软件工作&#xff0c;互联网发展到这个时候&#xff0c;人们已经发现离不开了互联网。新技术的产生&#xff0c;往往能解决一些老技术的弊端问题。因为传统私房菜定制上门服务系统信息管理难度大&#xff0c;容错率…

ios 快捷指令扩展(Intents Extension)简单使用 swift语言

本文介绍使用Xcode15 建立快捷指令的Extension&#xff0c;并描述如何修改快捷指令的IntentHandler&#xff0c;带参数跳转主应用&#xff1b;以及展示多个选项的快捷指令弹框(配置intentdefinition文件)&#xff0c;点击选项带参数跳到主应用的方法 创建快捷指令 快捷指令是…

【MacOS实操】如何基于SSH连接远程linux服务器

MacOS上远程连接linux服务器&#xff0c;可以使用ssh命令pem秘钥文件连接。 一、准备pem秘钥文件 如果已经有pem文件&#xff0c;则跳过这一步。如果手上有ppk文件&#xff0c;那么需要先转换为pem文件。 macOS 的默认 SSH 客户端不支持 PPK 格式&#xff0c;你需要将 PPK 文…