知識點總結:
| web11 | 域名txt記錄泄露 |
|---|---|
| web12 | 敏感資訊公布 |
| web13 | 內部技術檔案泄露 |
| web14 | 編輯器配置不當 |
| web15 | 密碼邏輯脆弱 |
| web16 | 探針泄露 |
| web17 | CDN穿透 |
| web18 | js敏感資訊泄露 |
| web19 | 前端密鑰泄露 |
| web20 | 資料庫惡意下載 |
題目
- web11
- web12
- web13
- web14
- web15
- web16
- web17
- web18
- web19
- web20
web11
題目提示:域名其實也可以隱藏資訊,比如ctfshow.com 就隱藏了一條資訊
本題考查域名txt記錄泄露,直接用網站dbcha.com查詢txt記錄即可找到flag
web12
題目提示:有時候網站上的公開資訊,就是管理員常用密碼
進入后發現是一個購物網站
訪問/robots.txt,發現管理員登錄路徑/admin/
進入后發現需要登錄
用戶名一般默認為admin,而密碼則要在網站中尋找,按照提示,這里可以一個個把網站里看起來像密碼的字串試一試,最終找到密碼,
登錄成功后獲得flag
web13
題目提示:技術檔案里面不要出現敏感資訊,部署到生產環境后及時修改默認密碼
進入后依舊是購物網站
瀏覽網站的時候發現最下面INFORMATION中的document是唯一可點擊的
點擊得到《系統使用手冊》檔案,在第二頁找到默認后臺地址及其密碼與用戶名
因此,訪問其/system1103/login.php路徑并登錄即可
web14
題目提示:有時候原始碼里面就能不經意間泄露重要(editor)的資訊,默認配置害死人
根據提示,進入后直接查看原始碼,并搜索其中editor欄位,得到一個路徑/editor/
訪問此路徑找到編輯器
點擊“插入檔案”
進入檔案空間
找到flag路徑/nothinghere/fl000g.txt
訪問/nothinghere/fl000g.txt,得到flag
web15
題目提示:公開的資訊比如郵箱,可能造成資訊泄露,產生嚴重后果
類似web12,進入后訪問/admin/路徑,進入登錄系統
用戶名依然是默認的admin,但密碼未知,因此點擊忘記密碼
這里就有點社工的感覺了,回傳網站主頁,搜集資訊,在最下方,發現QQ郵箱
查找得到地址
提交答案后顯示新密碼
登錄后得到flag
web16
題目提示:對于測驗用的探針,使用完畢后要及時洗掉,可能會造成資訊泄露
進入后是一個3D的元素周期表,曾經的理科生狂喜 (bushi)
PHP探針:php探針是用來探測空間、服務器運行狀況和PHP資訊用的,探針可以實時查看服務器硬碟資源、記憶體占用、網卡 流量、系統負載、服務器時間等資訊,
因此,訪問/tz.php,進入新頁面
在下面找到phpinfo,點擊進入
在進入的新頁面中查找flag欄位,找到flag
web17
題目提示:透過重重快取,查找到ctfer.com的真實IP,提交
flag{IP地址}
直接win+r cmd,然后ping ctfer.com,發現找不到主機
再ping www.ctfer.com,得到ip,但是提交錯誤
于是訪問此網站,發現無法訪問
只好看一手站長的視頻,發現ctfer.com是ctfshow.com下的網站,因此ping ctfshow.com,得到ip
套上flag{}提交即可
web18
題目提示:不要著急,休息,休息一會兒,玩101分給你flag
進入后是一個記不起來名字的小游戲
嘗試玩到101分,但是以我的能力應該是不行
于是我們康康網頁源代碼,進入其js檔案
讀一讀代碼,發現贏得游戲后會:
將這段密文放入控制臺,輸入命令后回車
alert('\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b')
得到下一步提示
根據提示訪問110.php,得到flag
web19
題目提示:密鑰什么的,就不要放在前端了
進入后是一個比較簡潔的 登陸頁面
根據提示,我們直接快進到查看源代碼,發現這道題應該通過post
使用hackbar進行post,注意格式
得到flag
web20
題目提示:mdb檔案是早期asp+access構架的資料庫檔案,檔案泄露相當于資料庫被脫褲了,
鑒于提示里說到檔案泄露,這里就直接用dirsearch掃一下
dirsearch.py -u http://6d88b5b1-a84d-450b-ab6d-766e7949aa4c.challenge.ctf.show:8080/ -e*
找到/db/路徑
在網址后加上/db/再次掃描
掃出檔案路徑/db/db.mdb
訪問此路徑并保存檔案,改為txt檔案后打開,搜索flag欄位,得到flag
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/289182.html
標籤:其他