LOADING

信息搜集(web1-20)

网络安全

信息搜集

web1

查看源代码得到flag

web2

js代码禁止使用右键

<script type="text/javascript">
	window.oncontextmenu = function(){return false};//禁止右键
	window.onselectstart = function(){return false};//禁止选择
	window.onkeydown = function(){if (event.keyCode==123){event.keyCode=0;event.returnValue=false;}};//禁止F12
</script>
  • ctrl+u view-source:<url>
  • ctrl+s 保存到本地
  • 手动打开浏览器开发者工具

web3

响应体中有flag

  • burp suite抓包
  • 开发者工具查看网络

web4

直接访问url/robots.txt获得flag

web5

直接访问index.phps获得flag

web6

直接访问url/www.zip,获得flag

web7

考察信息git泄露,直接访问url/.git/

web8

考察信息svn泄露,直接访问url/.svn/

web9

考察vim缓存信息泄露,直接访问url/index.php.swp

web10

参考cookie,直接抓包,在请求数据包看到flag

web11

通过dns检查查询flag https://zijian.aliyun.com/ TXT 记录,一般指为某个主机名或域名设置的说明。

查找flag.ctfshow.com域名下的txt记录

nslookup -qt=txt flag.ctfshow.com

web12

查看robots.txt文件,用户名admin。密码:在页面的最下方

web13

根据题目提示 技术文档 在页面下面发现 document 下载发现里面存在后台地址和用户名密码登录成功获 得flag

web14

某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录

根据提示 泄露重要(editor)的信息 直接在url后面添加/editor 然后查看flag路径并且访问

web15

访问/admin页面 发现有一个忘记密码操作,需要输入地址 在主页面下面看到QQ邮箱,通过QQ号查询邮箱,是西安的 修改密码成功,用户名 admin 登录成功获得flag

web16

考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag

web17

dirsearch找到/backup.sql

web18

查看js文件,查看flag的条件,去通过uncode解码。 访问110.php

web19

前端查看源代码,post提交用户名密码

web20

mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}