[PHP知识库] ctfshow web入门信息搜集

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> ctfshow web入门信息搜集 -> 正文阅读

[PHP知识库]ctfshow web入门信息搜集

web1

web1

右键直接查看源代码就好

web2

js绕过

f12查看源代码被禁用了，右键也不行

查看源代码还有方式就是ctrl+u;view:source;点击工具更多工具，开发者工具

web3

直接开发者工具查看包的http协议头得到flag

web4

robots.txt

robots.txt，查看一下存放在网站的其他文本文件

得到了flag的文件目录，查看得到flag

web5

index.phps

php源码的泄露，在url后面添加index.phps会得到页面的源码

web6

www.zip

在url后添加www.zip，即可得到网页的备份文件，找到flag文件，但是真正的flag需要在网页访问文件，压缩包里fl000g.txt中的flag不正确，应该访问题目环境中的fl000g.txt 。

web7

.gei/index.php

考察的git代码泄露，直接访问.git/index.php

得到flag

web8

url/.svn

考察svn泄露，直接在后面添加.svn即可，但是我电脑一直访问不了，换的手机得到flag

web9

index.php.swp

考察的vim缓存信息泄露，直接在后面添加index.php.swp

web10

cookie

题目提示cookie是一个小饼干，所以查看一下cookie值

web11

域名查找

题目提示为域名也可以隐藏信息，所以直接通过DNS查看一下域名，得到flag

https://zijian.aliyun.com/

web12

敏感信息公布

主要考察，robots.txt，利用这个找到admin页面，然后登录admin，其中密码为原页面最下面的number数

web13

主要考察的敏感信息泄露，

点击document进入文档，会找到用户名和密码

然后返回登录地址，登录账号得到flag，在这个地方your-domain为域名也就是原题的网址

web14

有时会有泄露重要(editor)信息，然后打开网页访问editor

在图片空间找到flag文件

然后直接访问

web15

题目提示为公开的邮箱，可能造成信息泄露

打开页面在最下面发现了一个邮箱

然后直接访问一下admin页面，需要登录

点击忘记密码，需要填写密保问题，我所在的城市

我们可以直接搜索一下刚刚的邮箱QQ，然后在qq上搜索到，所在地为陕西西安，填写西安

密码重置了，然后我们直接登录就好，得到flag

web16

题目提示测试用的探针，也就是说tz.php存在

然后直接访问一下tz.php

点击phpinfo

然后直接搜索flag，得到flag

web17

题目提示，直接ping www.ctfshow.com就可以

直接在线cdn检测得到了节点为flag

https://myssl.com/cdn_check.html

web18

题目为一个游戏，需要玩到101分会给flag，然后呐，我们查看一下js文件，在js文件发现了unicode编码

var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}
else
{
var result=window.confirm("GAMEOVER\n??ˉ?|????–°??€?§?");

解码告诉我们，让我们去110.php看看

直接访问110.php

web19

题目提示为前端的泄露

查看到了用户名和密码

username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

因为前端有加密，所以hackbar或者burp抓包修改

得到flag

web20

题目提示为：mdb文件是早期asp+access构架的数据库文件直接查看url路径添加/db/db.mdb下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag

PHP知识库最新文章

Laravel 下实现 Google 2fa 验证

UUCTF WP

DASCTF10月 web

XAMPP任意命令执行提升权限漏洞（CVE-2020-

[GYCTF2020]Easyphp

iwebsec靶场代码执行关卡通关笔记

多个线程同步执行，多个线程依次执行，多个

php 没事记录下常用方法 (TP5.1)

php之jwt

2021-09-18

加:2021-08-13 11:42:08 更:2021-08-13 11:43:35

360图书馆购物三丰科技阅读网日历万年历 2024年5日历

-2024/5/14 0:05:10-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码