ctfshow-web信息搜集(web1-20)(Completed)
Ctfshow-Web信息搜集(Web1-20)
web1 源代码
打开链接即使源代码,直接get flag
web2 js前台拦截
它不让我看源代码,我就打开firefox,Fn+F12查看源代码获得flag
web3 头
打开题目是这样
查看源代码,没东西,F12截包查看消息头发现flag
web4 robots.txt
看题目提示非常明显了属于是
那我们就访问/robots.txt
发现flag藏的地方,直接访问获得flag
web5 phps源码泄露
打开页面没有什么东西
然后看提示
提示phps源码,那我们访问/index.phps,发现
获得flag
web6 网站源代码泄露
查看提示
提示源码泄露在当前目录,网站服务文件名为WWW,那么访问www.zip,获得压缩包
打开index.php
提示访问fl000g.txt,访问获得flag
web7 git泄露
看题目,提示版本控制,即有可能是git泄露
用dirsearch扫一波
居然啥都没找到,最后看hint,提示是在/.git/index.php里,只能说目录文件太常见了dirsearch不屑于去扫...
web8 svn泄露
看了提示仍然是泄露,查看师傅们的总结文章:web源码泄露总结
尝试过后发现是svn泄露,访问/.svn得到flag
web9 swap文件泄露
看题目
题目中说到用vim编辑并且理奈科斯挂了,众所周知,在编辑时会生成后缀为.swp的临时文件,因此访问目录下的index.php.swp,得到flag
web10 cookie
看题
提示和cookie有关,firefox截包查看cookie,得flag
web-11 域名隐藏信息
看题
说域名有隐藏信息,毫无思绪,只能查看Hint了
提示通过dns检查找到其记录,所以打开阿里云检测平台并对目标网址进行查找
得到flag
web12 页面信息泄露
看题目
那么我们打开网站,寻找信息
没有任何信息,找到一个电话号码但是无法使用登录接口,
所以只能查看hint,提示查看robots.txt文件,由于对于其不熟悉,遂度娘得
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。 robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。
所以其就是一个存在网站根目录下的制定了很多规则的限制文件,而后访问得
访问/admin,弹出对话框
如此恍然大悟,立马输入admin+电话号码,登录后即得flag
web13 document泄露
题目
技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
根据题目中的技术文档,在页面中找到document文件并点击下载
找到敏感信息
访问链接并根据账号密码登录得flag
web 14 网页源码泄露+编辑器信息泄露
题目
提示泄露editor,我们访问/editor
发现编辑器,直接在编辑器里输入命令因为没有编译运行等按钮所以肯定行不通,所以查看其他选项按钮,找到了文件上传功能,那么考虑通过此功能查看其文件目录,再加上题目里提及如果查找文件在目录里不存在会在根目录里遍历
靠直觉打开/var/www/html查看web服务
nothing = flag
于是我们访问/nothingishere/fl00g.txt获得flag
web15 邮箱泄露
查看网站前端信息,除了获得邮箱没有找到入口
于是访问/admin
得到登录界面,尝试刚才获得的邮箱登录,发现账号错误,那换条路,打开忘记密码康康有没有线索
需要知道管理员的权限,打开之前获得邮箱的界面查找城市信息
并没有给出城市信息,但是发现是qq邮箱,那么可以通过查询qq号查出城市
在西安,输入密保城市,获得管理员密码
在登录界面admin+admin7789登录得flag
web16 php探针
题目
提示探针,不太清楚,查看hint
根据Hint访问得
点击PHPINFO
页面查找flag即得flag
web17 dns解析
题目
需要得到真实ip,直接ping
拿到ip
web18 game代码泄露
题目
打开是一个游戏界面
玩游戏是不可能的
查看源代码
发现js文件,访问/js/Flappyjs.js
查看其源代码,发现游戏完成相关代码
if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}
用控制台对其进行解码得
访问110.php即得flag
web19 前端密钥+伪CBC
题目
看题目描述是将密钥放在前端代码里了,打开源代码
发现关键代码
点击查看代码
<script type="text/javascript">
function checkForm(){
var key = "0000000372619038";
var iv = "ilove36dverymuch";
var pazzword = $("#pazzword").val();
pazzword = encrypt(pazzword,key,iv);
$("#pazzword").val(pazzword);
$("#loginForm").submit();
}
function encrypt(data,key,iv) { //key,iv:16位的字符串
var key1 = CryptoJS.enc.Latin1.parse(key);
var iv1 = CryptoJS.enc.Latin1.parse(iv);
return CryptoJS.AES.encrypt(data, key1,{
iv : iv1,
mode : CryptoJS.mode.CBC,
padding : CryptoJS.pad.ZeroPadding
}).toString();
}
</script>
<!--
error_reporting(0);
$flag="fakeflag"
$u = $_POST['username'];
$p = $_POST['pazzword'];
if(isset($u) && isset($p)){
if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
echo $flag;
}
}
-->
题目并没有为难我们,已经把AES加密后的内容告诉在js代码的注释里了,直接POST请求即可得flag(GET上传参数无法请求)
最后验证以下AES之CBC加密
web20 mdb文件(asp+access)
题目
mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
关键词db,访问/db返回404,说明肯定有东西,再访问/db/db.mdb,就拿到了数据库文件,没用过ACCESS,于是只能改后缀为.txt然后搜索flag字符
拿到flag
完结撒花~~~
