CTFshow web入门之信息收集(web1-web20)

信息搜集:

文章目录

  • 信息搜集:
      • web1:
      • web2:
      • web3:
      • web4:
      • web5:
      • web6:
      • web7:
      • web8:
      • web9:
      • web10:
      • web11:
      • web12:
      • web13:
      • web14:
      • web15:
      • web16:
      • web17:
      • web18:
      • web19:
      • web20:
      • 信息收集总结:

web1:

F12查看网页源代码

web2:

题目描述:无法查看网页源代码,右键以及F12无法查看解题思路:
1、题目说无法查看网页源代码,那么flag就在网页源代码下面,可以通过其它方式查看
2、查看网页源代码的方式:
1)右键,查看网页源代码
2)F12
3)curl+u
4)网页前加view-source:

web3:

题目描述:查看源代码没有flag解题思路
1、F12打开,在网络中数据包头部查看是否存在flag
2、网上说,Burp抓包,但是并没有看到flag

web4:

题目描述:提示存在robots.txt文件解题思路:
1、访问robots.txt文件,文件内容显示存在flagishere.txt
2、访问flagishere.txt得到falg

web5:

题目描述:存在phps源码泄露解题思路:
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。要用到phps,至少要有对应的php文件,怎么找他的PHP文件呢?直接目录扫描,只扫出来一个index.php,那我们访问如下网站得到index.phps,打开得到flag

web6:

题目描述:解压源代码到当前目录解题思路:
1、在网站根目录下或当前目录下可能存在一个www.zip,尝试访问
2、下载后发现,压缩包内文件提示flag在fl000g.txt中,访问得到flag

web7:

题目描述:版本控制很重要,但不要部署到生产环境更重要。		不太理解什么意思解题思路:
在其余情况无解下,使用目录扫描工具
1、御剑后台扫描工具,并没有发现其它页面
2、dirserache,扫描到/.git文件,访问得到flag
dirserache 使用方法:dirserache -u 网址考察git代码泄露,直接访问url/.git/index.phpdirsearch安装和使用:https://blog.csdn.net/qq_33598708/article/details/124646273?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168212839316800182781870%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168212839316800182781870&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-124646273-null-null.142^v86^insert_down1,239^v2^insert_chatgpt&utm_term=dirsearch&spm=1018.2226.3001.4187

web8:

题目描述:版本控制很重要,但不要部署到生产环境更重要。解题思路:于web7类似,直接通过dirsearch扫描,发现存在/.svn文件,访问得到flag考察信息svn泄露,直接访问url/.svn/

web9:

题目描述:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了解题思路:vim缓存中vim会自动生成备份文件及临时文件临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,
如果意外退出就会保留,文件名为 .filename.swp,
第一次产生的交换文件名为“.filename.txt.swp”
再次意外退出后,将会产生名为“.filename.txt.swo”的交换文件;
第三次产生的交换文件则为“.filename.txt.swn”由题目体制可知,实在网页修改的情况下死机,通过目录扫描发现仅存在index.php,所以构造payload
Url/index.php.swp类似信息泄露题目可参考:
https://blog.csdn.net/a597934448/article/details/105431367

web10:

题目描述:cookie 只是一块饼干,不能存放任何隐私数据解题思路:
按照题目提醒,直接查看cookie,发现存在URL编译过的flag,其中%7D={}

web11:

题目描述:
域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息
由于动态更新,txt记录会变
最终flag flag{just_seesee}解题思路:
1、域名是可以隐藏信息的,那么可以通过域名解释查看是否有符合条件
2、txt记录会变,那么flag就为域名解析之后的txt记录
3、域名解析网址:
1)http://dbcha.com/			域名解析查看
2)http://www.jsons.cn/nslookup/			Jsons.cn解析

web12:

题目描述:
有时候网站上的公开信息,就是管理员常用密码解题思路:
1、拿到该网站时,由题目提示,查看网页上是否存在有用信息
2、得到一个电话号码
3、通过访问URL/robots.txt,发现存在/admin/路径
4、访问该目录后需要输入账号密码
5、猜测管理员账号为admin,密码为电话号码,成功登录,得到flag

web13:

题目描述:
技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码解题思路:
其他的都是大写字母开头,而document是小写,怀疑这个我们点开document。下载一份pdf里面存在默认后台登录网址以及登录方式,登录成功之后得到flag

web14:

题目描述:
小0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人解题思路:
1、由题目可知,先在网页源代码中查找editor信息,并没有发现有效信息
2、URL/editor发现一个编辑页面
3、点击文件上传时出现目录遍历,通过查找翻看发现flag在var/www/html/nothinghere/fl000g.txt
4、访问URL+/nothinghere/fl000g.txt得到flag

web15:

题目描述:
公开的信息比如邮箱,可能造成信息泄露,产生严重后果解题思路:
1、在首页最下端发现一个QQ邮箱,通过查找QQ号,能够得到的信息为城市:西安
2、访问/admin,弱口令密码登录不上,发现存在可以修改密码的地方
3、修改密码时,密保问题为现居地,填写西安,提交,提示重置密码成功,密码为admin7789
4、登录admin账号,得到flag

web16:

题目描述:
对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露解题思路:
1、题目提示测试用的探针可能为php探针,探针没有删除,那肯定是php探针没有删除,那就是如/tz.php
2、或者进行目录扫描,也可以发现存在tz.php页面
3、点击PHP参数,点击PHPINFO
4、在phpinfo页面搜索flag关键字,得到flag

web17:

题目描述:
备份的sql文件会泄露敏感信息解题思路:
1、题目提示备份的sql文件,那么即为backup.sql或者可以通过dirsearch扫描
2、访问URl/backup.sql,打开得到flag

web18:

题目描述:
不要着急,休息,休息一会儿,玩101分给你flag解题思路:
1、dirsearch扫描发现css、img、js三个目录,但是访问为404
2、右键查看源代码,没有有用信息
3、F12查看源代码,在js中找到score>100时,反馈\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b,通过Unicode解码后,得到“你赢了,去幺幺零点皮爱吃皮看看”
4、发现谐音,访问110.php得到flag

web19:

题目描述:
密钥什么的,就不要放在前端了解题思路:
方法一:
通过F12查看源代码,得到备注信息<!--error_reporting(0);$flag="fakeflag"$u = $_POST['username'];$p = $_POST['pazzword'];if(isset($u) && isset($p)){if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){echo $flag;}
}-->
并且通过对代码审计发现是通过AES前端加密的,所以,可以通过抓包重放得到flag
方法二:通过post传输绕过前端加密
注:password的上传参数为pazzword

在这里插入图片描述

方法三:通过代码审计,可以得知是AES加密,可以通过在线解密得到密码
注:AESECB模式是没有偏移量(iv)的
function checkForm(){var key = "0000000372619038";var iv = "ilove36dverymuch";var pazzword = $("#pazzword").val();pazzword = encrypt(pazzword,key,iv);$("#pazzword").val(pazzword);$("#loginForm").submit();    }在线解密工具地址:https://the-x.cn/cryptography/Aes.aspx

在这里插入图片描述

web20:

题目描述:解题思路:
mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者notepad或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}

信息收集总结:

得到一个IP地址或网址时
第一步:查看源码
第二步:网页上查找是否有有效信息
第三步:查看是否存在说明文件rotobs.txt
第四步:通过御剑或dirsearch扫描探测是否存在其它页面
第五步:按照网页的框架信息查看是否存在测试文件或备份文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/19492.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chatgpt赋能python:Python主机发现——提高SEO效果的必备方法

Python 主机发现——提高SEO效果的必备方法 作为一名有10年python编程经验的工程师&#xff0c;我发现Python主机发现是一种非常有效的提高搜索引擎优化&#xff08;SEO&#xff09;效果的方法。虽然它可能会花费一些时间和精力&#xff0c;但是一旦你掌握了这个技能&#xff…

3DMax 卡死、白屏、渲染死机问题总结

白屏&#xff1a; 3dmax出现白屏解决方法 以下是ChatGPT给出的答案 内存不足&#xff1a;3DsMax需要大量的内存才能正常运行。如果你的计算机内存不足&#xff0c;3DsMax就会卡死。解决办法是升级你的计算机内存或者关闭一些不必要的程序来释放内存。 显卡驱动过时&#xff1…

世界杯——手动为梅西标名

梅西的铁粉来集赞啦。 今天带来了一个为图片添加字样的小功能&#xff0c;我们的测试目标图片是&#xff1a; 我们的测试目标是&#xff1a; 我们使用的是Python语言&#xff0c;使用了Image包用作图片处理&#xff0c;matplotlib包用作坐标查阅&#xff0c;这个坐标还是很好看…

不要对chatgpt过度反思 第二部分

如果未来&#xff0c;它真的可以引爆下一轮科技革命&#xff0c;只要双方不存在科技代差&#xff0c;就无法阻止科技扩散。 打个比方&#xff0c;如果你本身没有网络基础&#xff0c;没有大数据&#xff0c;她确实和你无关&#xff0c;反之&#xff0c;捅破了那层窗户纸&#x…

关于本次周总结

在本次的前端的学习中&#xff0c;虽然前端入门简单&#xff0c;但自己运用起来却有点小难度&#xff0c;尤其是自己做一个页面的时候&#xff0c;页面乱的让人疯狂&#xff0c;归根结底还是知识掌握的不扎实&#xff0c;没有得心应手的感觉用着没有丝滑感&#xff0c;我认真反…

独家 | ChatGPT提高你日常工作的五个特点以及如何使用它来提高代码质量

翻译&#xff1a;陈超 校对&#xff1a;赵茹萱本文约3200字&#xff0c;建议阅读8分钟 本文介绍了ChatGPT提高日常工作的五个特点。 ChatGPT已经完全改变了代码开发模式。然而&#xff0c;大多数软件开发者和数据专家们仍然不使用ChatGPT来完善——并简化他们的工作。 这就是我…

Python+chatGPT编程法力无边?

作为初学者&#xff0c;我们总是有一些不好意思问的问题。 现在我们可以尽情社恐&#xff0c;我们甚至可以向 ChatGPT 提出最低级的代码问题。 假设我们忘记了如何将两个字典合并。以下是 ChatGPT 可以如何帮助你的部分。 ChatGPT 还可以协助你进行更好的在线学习。假设你正在…

有了ChatGPT我还需要学习Python吗?

前言 ChatGPT是人工智能的产物&#xff0c;理解人类的思维&#xff0c;精通各种语言&#xff0c;能够辅助我们写代码&#xff0c;但是无法完全取代人类去编写代码。 首先&#xff0c;ChatGPT提供给我们一个思路去解决&#xff0c;它编写的代码不是完全正确的。如果我们不学习…

AutoGPT自主人工智能用法和使用案例

介绍 AutoGPT是什么&#xff1a;自主人工智能&#xff0c;不需要人为的干预&#xff0c;自己完成思考和决策【比如最近比较热门的用AutoGPT创业&#xff0c;做项目–>就是比较消耗token】 AI 自己上网、自己使用第三方工具、自己思考、自己操作你的电脑【就是操作你的电脑…

Python |浅谈爬虫的由来

本文概要 本篇文章主要介绍Python爬虫的由来以及过程&#xff0c;适合刚入门爬虫的同学&#xff0c;文中描述和代码示例很详细&#xff0c;干货满满&#xff0c;感兴趣的小伙伴快来一起学习吧&#xff01; &#x1f31f;&#x1f31f;&#x1f31f;个人简介&#x1f31f;&…

适合普通人的基金投资研究工具之:且慢与基金组合

当投资者在进行了充分的基金投资研究之后&#xff0c;如何开展投资实践就成了头等大事。从基金投资者具体的实践来看&#xff0c;很少会有投资者只选择单一基金进行长期投资&#xff0c;绝大多数的投资者都是在做基金组合投资。 &#xff08;一&#xff09;且慢与基金组合功能 …

杨立昆最新访谈:AI威胁论是蒙昧主义,控制欲只有人才有 (全文+视频)

作者&#xff1a;城主 | 编辑&#xff1a;腾讯新闻 郝博阳 编辑导语 经过了前一段时间的辛顿&#xff08;Hinton&#xff09;离职事件和AI监管大讨论之后&#xff0c;整个舆论界都在围绕着“AI毁灭人类的100种方法”大出文章。在这种众口一词的大合唱里&#xff0c;其实一直都有…

张俊林趣谈:GPT4是否已具备类人智慧,为何GPT通过Next Token Prediction可以产生智能...

夕小瑶科技说 分享 作者&#xff1a;张俊林 来源&#xff1a;知乎 导读&#xff1a;本文转载自张俊林老师首发在知乎的文章《世界的参数倒影&#xff1a;为何GPT通过Next Token Prediction可以产生智能》&#xff0c;文章结合当前对LLM的各种研究&#xff0c;以拼图的方式&…

张俊林:GPT4等LLM模型具备类人智慧了吗?

编辑&#xff1a;DataFunTalk 进NLP群—>加入NLP交流群 导读&#xff1a;本文转载自张俊林老师首发在知乎的文章《世界的参数倒影&#xff1a;为何GPT通过Next Token Prediction可以产生智能》&#xff0c;文章结合当前对LLM的各种研究&#xff0c;以拼图的方式&#xff0c;…

世界的参数倒影:为何GPT通过Next Token Prediction可以产生智能

作者&#xff1a;张俊林 来源&#xff1a;知乎 夕小瑶科技说 编辑 “两位说英语的荒岛幸存者被困在相邻岛屿上&#xff0c;中间隔着危险水域。幸运的是&#xff0c;他们发现了前任居民留下的电报机&#xff0c;电报机通过一条水下电缆连接起来&#xff0c;他们能够通过电报…

张俊林趣谈:GPT4是否已具备类人智慧,为何GPT通过Next Token Prediction可以产生智能

夕小瑶科技说 分享 作者 | 张俊林 来源 | 知乎 导读&#xff1a;本文转载自张俊林老师首发在知乎的文章《世界的参数倒影&#xff1a;为何GPT通过Next Token Prediction可以产生智能》&#xff0c;文章结合当前对LLM的各种研究&#xff0c;以拼图的方式&#xff0c;对LLM是否具…

关于语言大模型的八大论断

近几个月来&#xff0c;语言大模型&#xff08;LLM&#xff09;的广泛公开部署引起了倡导者、政策制定者和许多领域学者们的新一轮关注和参与。Anthropic技术团队成员、纽约大学助理教授Samuel R. Bowman总结了八个可能引发思考的观点&#xff0c;并讨论了LLM还存在的局限性。 …

这波可以,终于有内行人把 GPT-4 说透了。

&#x1f449;腾小云导读 近三个月 ChatGPT 方兴未艾&#xff0c;昨日凌晨 OpenAI 趁势发布多模态预训练大模型 GPT-4 &#xff0c;其能力的升级和应用的拓展又一次引爆国内外网络。腾讯算法工程师冉昱将通过10问10答的形式&#xff0c;分享其个人对于 GPT-4 技术能力、特点及应…

讯飞星火大模型将突破开放式问答能战胜chatgpt等国际AI吗?

近日&#xff0c;科大讯飞召开了星火认知大模型成果发布会&#xff0c;会上表示讯飞星火大模型将突破开放式问答&#xff0c;对标ChatGPT&#xff0c;在中文能力上超过ChatGPT&#xff0c;在英文能力上与ChatGPT相当。对此&#xff0c;你怎么看&#xff1f; 科大讯飞推出的新一…

chatGPT怎么用?对教育行业的帮助

推出ChatGPT后&#xff0c;教育普及的门槛更低了。 教育不公平是一个普遍存在的全球性问题。我们可以发现&#xff0c;不同国家和地区以及不同群体之间的学习机会和成果存在巨大的差距。 在许多国家&#xff0c;贫困水平对数学成绩有很大影响。根据全球教育不平等数据库的数据&…