CTF Show web入门 1——20(信息收集)wp和一些感想

web1

信息搜集

  • 此题为 【从0开始学web】系列第一题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

开发注释未及时删除 

 

 

此题有以上备注,可以想到备注未删除,有备注的地方就是原来代码咯,因此联想到可以用鼠标右键查看源代码

web2

信息收集

  • 此题为 【从0开始学web】系列第二题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

js前台拦截 === 无效操作

在题目界面可以看出由于js的使用已经无法使用查看源代码的操作了,所以我们想使用查看源代码的功能可以有两种思路

  1. 使用在URL前面添加 view-source:(官方答案)

  2. 既然因为使用JavaScript而导致不能查看源代码,那么我们是不是可以使用禁用JavaScript选项呢?

 

web3

信息搜集

  • 此题为 【从0开始学web】系列第三题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

没思路的时候抓个包看看,可能会有意外收获

此题直接提示抓包,那我们恭敬不如从命,BurpSuite走起在这里插入图片描述

打码的地方就是答案所在

web4

信息搜集

  • 此题为 【从0开始学web】系列第四题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

总有人把后台地址写入robots,帮黑阔大佬们引路。

robots.txt 是网站上经常使用的一个协议,叫做机器人协议,一般放在网站根目录,但是他是约定俗成的所以有的简陋的网站并没有这个协议,还有的为了隐藏信息并没有去编写。

所以我们需要查看一下robots.txt应该就能发现flag信息

web5

信息搜集

  • 此题为 【从0开始学web】系列第五题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

phps源码泄露有时候能帮上忙

此题为源码泄露,phps(在某篇wp上看到的解释:PHP文件编写后被php解析,然后php文件变成了网页格式,而php中编写的代码则变成了phps被保存了起来)所以我们尝试访问phps文件,发现文件可以被下载,从下载文件中发现了flag

web6

信息搜集

  • 此题为 【从0开始学web】系列第六题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

解压源码到当前目录,测试正常,收工

从web6开始考察了代码泄露的问题,这是第一个代码泄露,根据提示我们可以看出此题泄露方式是网站备份泄露,因此我们需要了解常见网站备份的方式有rar压缩、zip压缩、7z压缩、tar.gz压缩(Linux压缩方式)、bak压缩、更改为TXT后缀、更改为old后缀、使用temp后缀,我们配合后台扫描器一般就能发现,根据扫描器我们可以发现此网站的泄露文件为www.zip 在这里插入图片描述扫描器结果

web7

信息搜集

  • 此题为 【从0开始学web】系列第七题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

版本控制很重要,但不要部署到生产环境更重要。

看到版本控制后脑子中想到了某大型“同性交友”网站——“gayhub”,由此想象到emmmm,git,这道题是git吗?尝试一下.git发现无法链接,难道是我错了?经查看可能是网站输入了链接问题,并未启用8080端口,来经过查询发现需要使用/.git/index.php

web8

信息搜集

  • 此题为 【从0开始学web】系列第八题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

版本控制很重要,但不要部署到生产环境更重要。

what?又是版本控制?git输入。嗯?不对?

经过查询发现版本控制还有svn(好吧我是铁fw),.svn/index.php 走你

web9

信息搜集

  • 此题为 【从0开始学web】系列第九题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

emmmm,vim? let me 想想,由于使用vim不规范得我经常容易出现错误,会出现备份文件.后缀.swp 这个不会也是吧,冲!

web7、8、9 后续总结

版本控制问题出现的是

  • git

  • svn

  • hg

对于此类题目应该比较敏感

对于信息泄露总结

  • 网站备份信息泄露

    • .zip

    • .rar

    • .7z

    • .tar,gz

    • bak

    • .swp

    • .txt

    • ···

  • 版本控制信息泄露

    • .hg

    • .git

    • .svn

    • .DS_Store泄露

  • 目录遍历

  • PHPinfo(PHP探针)

  • vim缓存

web10

信息收集

  • 此题为 【从0开始学web】系列第十题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

cookie 只是一块饼干,不能存放任何隐私数据

cookie 用于提示web用户干了什么可以被查看,因此使用可以查看cookie的软件就可以看到,最简单的方式是抓包或者启动审查模式

web11

信息搜集

  • 此题为 【从0开始学web】系列第十一题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

一般域名信息需要查看dns解析等服务,因此我们需要查看dns txt记录使用阿里云的自检服务 https://zijian.aliyun.com/(官方wp)

 

==手动分割线,从web12开始题目开始变得复杂,涉及前面11道题的综合运用==

 

 

web12

信息搜集

  • 此题为 【从0开始学web】系列第十二题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

有时候网站上的公开信息,就是管理员常用密码

从提示中可以看到网站上的公开信息可以得知管理员密码,此处联想密码一般为电话、邮箱、生日等信息,因此我们需要找可疑信息

在这里插入图片描述

可以确定为电话号码,但是并未寻找到登录界面,这个时候我们应该启动后台扫描器扫描后台登录后台输入即可

web13

信息搜集

  • 此题为 【从0开始学web】系列第十三题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

技术文档中出现敏感信息,此时需要查看技术文档,观看网页页首在这里插入图片描述

找到技术文档,点击触发下载打开文档可以看到在这里插入图片描述

在这里插入图片描述 在这里插入图片描述

your-domain处是你的网页首部链接

web14

  • 此题为 【从0开始学web】系列第十四题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

  • 小0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

此处是editor编辑器漏洞,网页编辑器是一个非常危险的地方,因此我们需要注意,从0day提示此处需要寻找目录,我们可以观察一下上传目录,根据目录遍历我们可以寻找可疑文件最终我们寻找到fl000g.txt 在这里插入图片描述

 

web15

信息搜集(社会工程学)

  • 此题为 【从0开始学web】系列第十五题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

公开的信息比如邮箱,可能造成信息泄露,产生严重后果

此题需要观察邮箱从网页的页尾可以看到邮箱信息在这里插入图片描述

可以看到是QQ邮箱,运用社工知识可以查询一系列信息,此处不加详解,可以看到,登录后台发现邮箱不是密码,尝试使用QQ号发现不对

在这里插入图片描述重置密码

登录得到flag

web16

  • 此题为 【从0开始学web】系列第十六题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

探针:

在这里插入图片描述

 

查询常用探针,查询PHPinfo()可以找到flag

web17

  • 此题为 【从0开始学web】系列第十七题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

透过重重缓存,查找到ctfer.com的真实IP,提交flag{IP地址} 

寻找可以查询ip的网站(ipip)

查找到flag

web18

  • 此题为 【从0开始学web】系列第十八题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

不要着急,休息,休息一会儿,玩101分给你flag

看到这个题我直接疑惑玩游戏???(游戏废玩家)路过

查看源码发现是js游戏,找到js源码发现101分的意思是满足这个条件

if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}

此处为Unicode代码使用在线转换工具可以得出flag

web19

  • 此题为 【从0开始学web】系列第十九题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

密钥什么的,就不要放在前端了

看到这句话狂喜,查看源码

function checkForm(){
  var key = "0000000372619038";
  var iv = "ilove36dverymuch";
  var pazzword = $("#pazzword").val();
  pazzword = encrypt(pazzword,key,iv);
  $("#pazzword").val(pazzword);
  $("#loginForm").submit();
   
}
function encrypt(data,key,iv) { //key,iv:16位的字符串
  var key1 = CryptoJS.enc.Latin1.parse(key);
  var iv1   = CryptoJS.enc.Latin1.parse(iv);
  return CryptoJS.AES.encrypt(data, key1,{
      iv : iv1,
      mode : CryptoJS.mode.CBC,
      padding : CryptoJS.pad.ZeroPadding
  }).toString();
}
<!--error_reporting(0);
  $flag="fakeflag"
  $u = $_POST['username'];
  $p = $_POST['pazzword'];
  if(isset($u) && isset($p)){
      if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
          echo $flag;
      }
}
->

发现秘钥由前段使用AES的CBC模式,进入解密状态解出原秘密口令

或者直接post提交秘钥信息

web20(最后一题)

  • 此题为 【从0开始学web】系列第二十题

  • 此系列题目从最基础开始,题目遵循循序渐进的原则

  • 希望对学习CTF WEB的同学有所帮助。

  • 做为信息泄露的最后一题,还有其他没有涉及到的地方,欢迎联系群主补充

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

 

经过后台扫描发可以路径下的文件/db/db.mdb 访问下载,用记事本打开发现flag

 
 

posted on 2023-01-08 21:43  助安社区  阅读(348)  评论(0编辑  收藏  举报

导航