ctfshow-web入门-信息搜集(web11-web20)
目录
1、web11
2、web12
3、web13
4、web14
5、web15
6、web16
7、web17
8、web18
9、web19
10、web20
1、web11
域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息查询域名的 DNS 记录,类型为 TXT(域名的说明)
但是这里无论是用命令还是网站都没有查到
命令:
nslookup -q=txt flag.ctfshow.com
在线网站:
题目里直接给出了 flag
flag{just_seesee}
2、web12
有时候网站上的公开信息,就是管理员常用密码
测了一下很多都是静态页面,就几个可以点动
题目暗示公开信息是管理员登录密码
拉到最底下找到敏感信息联系电话:372619038
一般后台登录是 admin 页面,访问,确实存在:
管理员的用户名一般都是 admin ,使用手机号作为密码
登录成功即可看到 flag
拿到 flag:ctfshow{8a7aae94-4d41-49b5-8840-0afd31de05a5}
最后看了下它的提示,这里还存在 robots.txt,原本用户名我是直接猜的,一般我们通过目录扫描也会扫到这个东西的。
3、web13
技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码目录扫描并未扫到什么有用信息
尝试访问一些敏感文件但还是被定位到了首页
拉到最下面发现 document 可以点击
是系统的使用手册
但是手册里泄露了后台登录的地址以及默认用户名和密码
访问 /system1103/login.php
使用默认用户名:admin 和默认密码:admin1103 登录
这里并没有修改默认密码,因此直接登录成功
拿到 flag:ctfshow{a87c3857-1fc4-4641-b3ab-c8a72dc864e1}
4、web14
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
根据题目提示这里泄露了一个路径 editor
我们直接访问该路径
尝试直接写马
不行
有文件上传点,但是权限不够
这里可以看到文件空间
但是在里面文件无法直接编辑和查看文件内容,只能看到文件名
来到我们网站的目录,即 var/www/html
看到有一个 nothinghere,点进去,里面有一个 fl000g.txt
回到网站直接访问该路径:/nothinghere/fl000g.txt
拿到 flag:ctfshow{636b5519-8d90-43d1-a096-aeff294048f0}
其实我最开始看到的是 tmp 下的 flag.sh
尝试目录穿越去读取:../../../tmp/flag.sh,这里不行,后面就直接在网站目录下找到 flag 了。
5、web15
公开的信息比如邮箱,可能造成信息泄露,产生严重后果
根据题目的提示我们直接找邮件
提取信息:1156631961@qq.com
访问 admin,存在后台登录:
尝试以邮箱作为用户名,发现是错误的
尝试以 admin 作为用户名,但是密码错误
继续收集信息
电话:+12586954775
另一个邮箱:demo@gmail.com
尝试以现有信息进行登录但是都失败了
注意到这里的登录界面还有一个找回密码的功能
问题:我的所在地是哪个城市?
查一下该 QQ ,发现现居陕西西安
输入城市名:西安
重置密码成功:admin7789
使用该密码登录:
拿到 flag:ctfshow{d11fb5bb-140a-4920-8011-1883cae03684}
6、web16
对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露新知识
php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
常见的 php 探针:
雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。
UPUPW php 探针:用于 windows/linux 平台的服务器中,可以防止服务器路径泄露,防 XSS 漏洞攻击,同时支持 PHP7.2 版本,并兼容 PHP5.2-PHP5.6 组件和参数检测。
先是用 dirsearch 扫的,但是没扫到东西
常见的 php 探针文件名一般就叫 tz.php
看了下 dirsearch 下确实没这个文件名
之后使用御剑扫,御剑字典里是有这个的
访问 /tz.php
发现 phpinfo 可以点击
检索关键字 ctf
找到 flag:ctfshow{29cd1f76-cb05-486e-9a5a-1adad25b0fa5}
7、web17
备份的sql文件会泄露敏感信息
目录扫描
存在 backup.sql,直接访问下载
打开即可看到 flag
ctfshow{c01a5c79-0b5d-4562-8866-d93dfb25b4c6}
8、web18
不要着急,休息,休息一会儿,玩101分给你flag是一个小游戏,这种一般考察的就是 js
检索关键字 flag ,发现产生 flag 的地方
需要进行 unicode 解码:\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b
根据提示访问 110.php
拿到 flag:ctfshow{0169f748-9d2c-4e3b-ac60-a8712c98feea}
9、web19
密钥什么的,就不要放在前端了
查看源码
扔给 chatgpt 分析了一下,这里并没有直接给出用户名和密码
继续往下看,在注释部分找到了输出 flag 的条件
用户名:admin
密码:a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04
直接在登录框输入
用户名/密码错误
可以看到 pazzword 的值变了
改为正确密码再次提交
成功回显 flag
ctfshow{0fc4c61f-3113-4717-9379-f2e700b571d3}
10、web20
mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
dirsearch 扫描结果:没扫到是因为字典里没有
换用御剑,针对 mdb 进行扫描:
降低扫描线程,增加超时时间,但是也没有扫到
将 mdb 字典放到 dirsearch 下指定字典进行扫描:
可以扫到 /db/db.mdb 这个文件
单独使用御剑对 /db/db.mdb 这个文件进行扫描,却扫不到,很奇怪,而且换了多个不同版本的御剑,调了请求方式(这里就是 get 请求)和线程、超时时间,都没有扫到。
不管了,直接访问 /db/db.mdb
使用 access 打开
这里搜索功能还不太好用,但还是在表格里找到了
flag{ctfshow_old_database}
使用记事本打开,检索 ctf 或者 flag 等关键字也可以找到
关于 ctfshow 的 web 入门信息收集题目至此结束,后面的题会陆续更新!
最后给大家分享一个学习人工智能的网站,通俗易懂,风趣幽默:
https://www.captainbed.cn/myon/
https://www.captainbed.cn/myon/
相关文章:
ctfshow-web入门-信息搜集(web11-web20)
目录 1、web11 2、web12 3、web13 4、web14 5、web15 6、web16 7、web17 8、web18 9、web19 10、web20 1、web11 域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息 查询域名的 DNS 记录,类型为 TXT(域名的说明&#…...
C语言详解(动态内存管理)2
Hi~!这里是奋斗的小羊,很荣幸您能阅读我的文章,诚请评论指点,欢迎欢迎 ~~ 💥💥个人主页:奋斗的小羊 💥💥所属专栏:C语言 🚀本系列文章为个人学习…...
【ubuntu软件版本管理】利用update-alternatives管理ubuntu软件
我们有的时候希望在安装了新软件之后保留旧版本的软件,比如希望保留旧版本的gcc,以防以前写的C编译出问题,这时候就需要版本管理软件update-alternatives。 在此之前我们需要先弄清楚,什么是ubuntu的软件?拿C源…...
如何把linux安装到单片机中
1.如何把linux安装到单片机中 将Linux安装到单片机中通常不是一个直接的过程,因为单片机(如51系列、STC系列等)的硬件资源和处理能力有限,而Linux是一个为更强大硬件平台(如个人电脑、服务器)设计的操作系…...
Ubuntu bash按Table不联想
Ubuntu bash按Table不联想 bash-completion包未安装或损坏: 自动补全功能依赖于bash-completion包。首先,需要确保这个包已经安装。可以通过下面的命令安装或重新安装它: sudo apt install --reinstall bash-completion安装完成后,…...
Xcode中给UIView在xib中添加可视化的属性
给UIView在xib中添加可视化的属性 效果如下图: 可以直接设置view 的 borderColor 、borderWidth、cornerRadius,也可以单独指定view的某个角是圆角。减少了代码中的属性。 完整代码: UIViewBorder.h #import <UIKit/UIKit.h>inter…...
中缀表达式和前缀后缀
在中缀表达式中,操作数可能与两个操作符相结合 但是,想要不带括号无歧义,且不需要考虑运算符优先级和结合性 所以考虑 前缀表达式,波兰表达式 后缀表达式 逆波兰表达式 对于人来说,中缀表达式是最容易读懂的。但是对于…...
强化学习面试题
强化学习面试题通常会涵盖该领域的多个方面,包括基本概念、算法、应用以及实践问题。以下是一些常见的强化学习面试题及其简要回答: 基本概念题: 什么是强化学习? 强化学习是一种通过智能体与环境交互来学习最优行为策略的机器学习范式。智能体根据当前状态选择动作,环境…...
Pytorch中的广播机制
一、广播(broadcast)机制概述 在PyTorch中,广播机制(Broadcast)允许对不同形状的张量执行逐元素操作,而无需显式地复制数据。这一机制使得编写代码更加简洁和高效。广播机制遵循一定的规则来扩展较小的张量,使其与较大的张量具有相同的形状 …...
2024年全国一高考数学压轴题
(3) 证明: 显然, 等差数列 { a 1 , . . . , a 4 n 2 } \{a_{1},...,a_{4n2}\} {a1,...,a4n2} 是 ( i , j ) (i, j) (i,j)-可分的等价于等差数列 { 1 , . . . , 4 n 2 } \{1,...,4n2\} {1,...,4n2} 是 ( i , j ) (i,j) (i,j)-可分的. 前推后显然, 我们考虑后推前, 在去…...
springboot+vue前后端项目接口校验通信数据完整性
方案:使用国密SM3算法实现数字签名 服务端 maven的pom文件引用 <!-- 国密算法支持 --><dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15to18</artifactId><version>1.69</version><…...
进程通信(IPC-Inter Process Communication)
进程之间的通信通过内核空间实现 IPC技术 ①管道(匿名管道/命名管道-FIFO队列) ②System V IPC(消息队列、信号量和共享内存) ③套接字(UNIX套接字&Internet套接字) ※信号 软中断,信号提供了一种处理异步事件的方法,作为进程通信的一种机制&am…...
idea debug时提示”Method breakpoints may dramatically slow down debugging“的解决办法
问题现象 今天同事喊我过去看一个问题,项目正常启动的时候没问题,debug模式就卡住了,很久不动。我推测是哪个断点导致的,一看断点果然有情况。在方法上打了断点。 解决方式(Android Studio一样的解决) 1、View Brea…...
计算机缺失msvcp100.dll如何解决?教你5种简单高效的修复方法
在现代科技发展的时代,计算机已经成为我们生活和工作中不可或缺的工具。然而,在使用计算机的过程中,我们常常会遇到各种问题和困扰。其中之一就是计算机找不到msvcp100.dll文件。这个问题可能会给我们的生活和工作带来很多不便,下…...
对硬盘的设想2:纸存,硬指针,软指针
“纸存”是设想中的存储器,它只能改写两次:写一次,再改一次,然后就不能再动了。就像拿着钢笔在纸上写字一样,所以叫纸存。 硬指针P、软指针S S abcd S aPcdPx P aPcdPx S aycd ①一个软指针S,指向数据abcd…...
Python在股票交易分析中的应用:布林带与K线图的实战回测
引言 在股票交易的世界中,技术分析是投资者们用来预测市场动向的重要工具。布林带(Bollinger Bands)作为一种动态波动范围指标,因其直观性和实用性而广受欢迎。本文将通过Python代码,展示如何使用布林带结合K线图来分…...
现代密码学-认证、消息认证码
什么是单向散列函数 单向散列函数(one way hash function):一个输入:消息(message),一个固定长度的输出(散列值,hash value),根据散列值检查消息完整性(integrity) 单向散列函数也称为消息摘要…...
在Java中为什么对a赋值为10,在进行a++时还是等于10呢
首先我们看这样一组代码 public class demo1 {public static void main(String[] args) {int a10;aa;System.out.println(a);} } 结果:10不是在第二步有a操作吗?为什么还是10呢? a的执行步骤如下: 保存当前a的值(即10…...
免费数据库同步软件
在信息化日益发展的今天,数据同步成为了企业和个人用户不可或缺的一部分。数据库同步软件作为数据同步的重要工具,能够帮助我们实现不同数据库系统之间的数据复制和同步,确保数据的一致性和完整性。本文将介绍几款免费数据库同步软件…...
如何轻松修改Windows远程连接的端口号
为了增强远程连接的安全性,最好修改默认的远程桌面协议(RDP)端口号。以下步骤将指导您如何修改Windows注册表中的端口设置,并相应地更新防火墙规则。 一、修改注册表中的端口号 打开注册表编辑器: 按下Win R键&#…...
Leetcode 54. 螺旋矩阵(二维数组移动坐标)
54. 螺旋矩阵 使用vis数组记录该位置是否已经被访问 定义一个int型dir来记录方向,0123分别代表右下左上 当越界或碰壁已访问的位置后,修改dir并计算下一个位置 否则根据原dir计算下一个位置 class Solution {public List<Integer> spiralOrder(i…...
深度图的方法实现加雾,Synscapes数据集以及D455相机拍摄为例
前言 在次之前,我们已经做了图像加雾的一些研究,这里我们将从深度图的方法实现加雾展开细讲 图像加雾算法的研究与应用_图像加雾 算法-CSDN博客 接下来将要介绍如何使用深度图像生成雾效图像的方法。利用Synscapes数据集,通过读取EXR格式的…...
QT: 读写ini配置文件(实现qml界面登录,修改)
目录 一.功能介绍 二.暴露属性 三.指定INI文件的路径和格式。 四.登录操作 1.检查INI文件中是否含有登录信息; 2.读取存储的ID; 3.读取存储的密码; 4.成功返回1;失败返回2; 五.修改账号 1.检查INI文件中是否含有登录信…...
DevOps 安全集成:从开发到部署,全生命周期安全守护
目录 一、DevOps 安全集成:为什么要做? 二、DevOps 安全集成:如何做? 三、DevOps 安全集成的优势 四、DevOps 安全集成:一些最佳实践 五、DevOps 安全集成:未来展望 六、思考与建议 七、总结 DevOps…...
R语言数据分析15-xgboost模型预测
XGBoost模型预测的主要大致思路: 1. 数据准备 首先,需要准备数据。这包括数据的读取、预处理和分割。数据应该包括特征和目标变量。 步骤: 读取数据:从CSV文件或其他数据源读取数据。数据清理:处理缺失值、异常值等…...
重构大学数学基础_week04_从点积理解傅里叶变换
这周我们来看一下傅里叶变换。傅里叶变换是一种在数学和许多科学领域中广泛应用的分析方法,它允许我们将信号或函数从其原始域(通常是时间域或空间域)转换到频域表示。在频域中,信号被表示为其组成频率的幅度和相位,这…...
Shell以及Shell编程
Shell的任务 ①分析命令; ②处理通配符、变量替换、命令替换、重定向、管道和作业控制; ③搜索命令并执行。 内部命令:内嵌在Shell中。 外部命令:存在于磁盘上的独立可执行文件。 #!/bin/bash #! 称为一个幻数&…...
从记忆到想象:探索AI的智能未来
引言 人工智能(AI)在信息处理、数据分析和任务自动化等方面展现了强大的能力。然而,在人类独有的记忆和想象力领域,AI仍然有很长的路要走。加利福尼亚大学戴维斯分校的心理学和神经科学教授查兰兰加纳特(Charan Ranga…...
“安全生产月”专题报道:AI智能监控技术如何助力安全生产
今年6月是第23个全国“安全生产月”,6月16日为全国“安全宣传咨询日”。今年全国“安全生产月”活动主题为“人人讲安全、个个会应急——畅通生命通道”。近日,国务院安委会办公室、应急管理部对开展好2024年全国“安全生产月”活动作出安排部署。 随着科…...
【转】ES, 广告索引
思考: 1)直接把别名切换到上一个版本索引 --解决问题 2)广告层级索引如何解决? -routing、join 3)查询的过程:query and fetch, 优化掉fetch 4)segment合并策略 5)全量写入时副…...
微信网站怎么做的好/seo网站推广案例
UART与串口(serial port)的区别 UART:通用异步收发传输器,将并行数据与串行数据进行转换 串口:串行数据传输 所谓串行,就是按照顺序,一个一个的来,就比如食堂打饭,只有一个窗口,必须…...
如何做pc网站适配/静态网页制作
文章目录一、清除浮动需求 ( 没有设置高度的盒子且内部设置了浮动 )二、清除浮动代码示例一、清除浮动需求 ( 没有设置高度的盒子且内部设置了浮动 ) 如果盒子没有设置高度 , 并且盒子中还设置了浮动 , 如上一篇博客 【CSS】课程网站 网格商品展示 模块制作 ② ( 网格商品展示盒…...
WordPress自定义json接口/肇庆seo优化
日志统计 #尺取法 #vector容器 #全局变量能开更大的空间哦~ 题目 小明维护着一个程序员论坛。现在他收集了一份"点赞"日志,日志共有N行。其中每一行的格式是: ts id 表示在ts时刻编号id的帖子收到一个"赞"。 现在小明想统计有哪…...
知名外贸网站建设公司/网站快速上排名方法
一个电子商务网站,是依据某中盈利目的而建立。任何网站,建立后要做的第一件事情即是将网站推广出去,为人所知。通常采用的办法,一是开展线下推广,二是开展线上推广。 线下推广,一般是采取传统市场营销采用的…...
区网站制作/云搜索神器
创建2维dataframe格式数据 import numpy as np import pandas as pddata [[1, 5, 1.2], [2, 6, 2.2], [3, 7, 3.2]] df pd.DataFrame(data data,index [row_%d%i for i in range(3)],columns[col_0, col_1, col_2],dtypefloat64)对所有数据函数处理 def pow(x):return x*…...
外贸做那种网站/seo外链怎么做能看到效果
导语:人在世上活着本就已经很艰难了,若是只经历了一次失败便不能再重新振作起来,那此人最后必将是一事无成,彻底沦为他人眼中的笑柄。但如果我们能保持一个乐观向上的态度,在低谷期好好调整自己,说不定很快…...