Antes que nada, gracias a la plataforma ctf y a todos los que hicieron las preguntas.
A continuación, ¡comencemos el viaje de ctf-web!
Tabla de contenido
web1
ambiente abierto
Haga clic derecho para ver el código fuente
ctfshow{21bd494e-c81f-4bcf-9a94-6debd1a3d398} ( •̀ ω •́ ) y
web2
ambiente abierto
Se encuentra que el botón derecho no se puede abrir y F12 no puede abrir el código fuente
La primera forma de abrir directamente el modo desarrollador
El segundo es agregar view-source directamente al sitio web
ctfshow{f72805f7-8a10-462e-9d2b-24c4fb53f6fc} ( •̀ ω •́ )y
web3
enlace abierto
No hay nada en el código fuente.
El mensaje dice que tome el paquete, luego tomemos el paquete
Si quieres agarrar la bolsa, puedes intentar
También puede abrir directamente el modo de desarrollador y encontrar el encabezado de protocolo específico en la red
obtener
ctfshow{fdafddbd-962b-4a7d-b6cb-9fbb2ea935a2} ( •̀ ω •́ ) y
web4
enlace abierto
la misma pagina
insinuación
Siempre hay alguien que escribe la dirección de fondo en los robots para ayudar a los peces gordos negros y ricos a liderar el camino.
Así que enlace directo más robots.txt
Encontré el archivo de almacenamiento de la bandera.
Así que abre
ctfshow{0540e470-7e15-4db4-845a-5bd38718a576} ( •̀ ω •́ )y
web5
Consejo: la fuga del código fuente de phps a veces puede ayudar
la misma pagina
Agregue index.php después del enlace de fuga del código fuente de php
es inútil
Agregue una s directamente después
Puedes descargar el archivo PHP
ctfshow{e8325868-bc77-4bc1-99d2-18dba88bf244} ( •̀ ω •́ )y
web6
Descomprima el código fuente en el directorio actual, la prueba es normal y el trabajo ha terminado
Como decía que es para descomprimir el código fuente, quiere decir que el paquete del código fuente está en el directorio actual, así que descargamos directamente el paquete del código fuente
solo encuentra algo simple
éxito
Abra el paquete comprimido
Abra txt y encuentre la bandera pero no puede enviar el error
por qué está mal
¿Por qué hay este archivo en el paquete fuente, porque hay este archivo en el servidor?
Pero el contenido no es necesariamente el contenido del paquete fuente, porque otros en el paquete fuente se pueden personalizar.
Así que ve directamente al archivo fl000g.txt
Acceda a este archivo txt directamente en la página web
ctfshow{304fddca-9c57-4aa0-a444-bd4530f41452} ( •̀ ω •́ )y
web7
Aquí agregue .git directamente después
obtener la bandera
ctfshow{ac950fb6-21de-47d9-850b-d2eb0e33907b} ( •̀ ω •́ )y
点.开头的文件夹在Linux应该属于隐藏文件 因为隐藏了,所以很多时候就将他部署到网站里了 就会造成一些开发的信息源码泄露 为什么提示说 (版本控制很重要,但不要部署到生产环境更重要。) 因为.git她是一个版本的控制系统 她可以向多人进行协调 (避免代码覆盖)
web8
Páginas familiares Control de versiones familiar
Pertenecemos aquí. git es inútil
En este momento, es necesario cambiar uno. svn también es posible
ctfshow{62d3df55-54d3-4194-bbeb-a6c21bf2a465} (•̀ ω •́ )y
web9
vim Esta pista debería ser vim filtrada
index.php primero visita la página de inicio
Vuelva a visitar el archivo de intercambio .swp
Puede descargar directamente después de ingresar
Abrir para obtener bandera
ctfshow{c3acfd66-e8e0-4951-9320-f6fb32e974c5} ( •̀ ω •́ )y
En el proceso de usar vim normalmente, si sale de manera anormal, se generará un archivo de intercambio swp
Este archivo de intercambio es un contenido no analizado en el servidor atp y se puede convertir en una descarga binaria
Para que podamos obtener su código fuente.
web10
Las indicaciones dicen que se utilizan cookies.
Ir directamente a la página web F12 para abrir la consola
tengo ctfshow%7B8fd0952a-0b4f-4014-8c60-5e2e9998854e%7D
sin completar
puede estar en la barra de hacking
ctfshow{8fd0952a-0b4f-4014-8c60-5e2e9998854e} ( •̀ ω •́ )y
web11
Abre el sitio web directamente
obtener bandera
También se puede consultar en resolución de nombres de dominio (A/Txt/Cname/Mx/Srv/Aaaa...)
bandera{solo_ver} ( •̀ ω •́ )y
web12
Open es una página de un sitio web
Como hay un mensaje, vayamos directamente a la interfaz de inicio de sesión del administrador
añadir administrador después
obtener una página de inicio de sesión
La contraseña de la cuenta normal no se puede abrir
Desplácese por la página para encontrar la información.
administrador de cuenta
Contraseña 372619038
obtener bandera
ctfshow{3a9cfe58-27f9-469a-9f01-e2831edaaeb2} ( •̀ ω •́ ) y
web13
技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
Abra una página web que sea un decodificador
Seguimos usando el método de la pregunta anterior y encontramos que es inútil
Luego busque información en el sitio web
encontrado en la cola
En el marco rojo, encontrarás que sus iniciales están en mayúsculas Enlaces inútiles
Pero sus iniciales en el marco azul están en minúsculas y hay un enlace.
luego le abrimos
es un documento pdf y la última página es una dirección de fondo
Luego abrimos directamente
Descubrirá que no puede acceder a él (en cuanto a por qué le sugiero que Baidu es lo mejor)
pegar detrás de pdf
obtener la página de destino
Ingrese la contraseña de la cuenta
obtener bandera
ctfshow{ca9f2b11-4e67-4e8c-bf55-77668927d59d} ( •̀ ω •́ )y
web14
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
Dado que el indicador dice el código fuente, debe verificar el código fuente.
Luego continúa buscando el editor de acuerdo con las indicaciones.
Probemos a ver si podemos acceder al editor.
se puede abrir
Ahora que el editor está abierto, podemos ver el archivo directamente
Para abrir el espacio de archivos, primero debemos visitar sus archivos web
Aquí verá un archivo de nada que es demasiado obvio.
encuentra un texto
obtendrás una dirección
Debemos estar tratando de encontrar una manera de visitarlo.
Se agrega aquí que el frente es la ruta del archivo, y este último es accesible.
obtener bandera
ctfshow{83cf101c-3fe8-46da-b99a-c9ec3cd714f1} ( •̀ ω •́ )y
web15
公开的信息比如邮箱,可能造成信息泄露,产生严重后果
Abra el enlace es una página web que vende auriculares
Dado que el aviso dijo correo electrónico
Iremos directamente al correo electrónico.
Primero registremos esta información
Vuelva a intentarlo para ver si puede acceder directamente a su backend
puede acceder
Solo olvida la contraseña porque no sabemos
tener un secreto
por correo electrónico ahora mismo
Podemos buscar directamente QQ para obtener su ciudad, Xi'an
Después de enviar, obtenga la contraseña de restablecimiento
Ir directamente a iniciar sesión para obtener la bandera
ctfshow{bdfc7ba0-7bfe-484e-88e9-d0a409b70bbb} ( •̀ ω •́ )y
web16
对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
Ir directamente a un archivo de sondeo
Aquí no los probaré uno por uno. Después de todo, hay muchos botones de función. Puedes probarlo.
Estamos todos sobre los parámetros relacionados con PHP y encontramos phpinfo
enlace abierto
es tal forma
Desplácese hacia abajo para encontrar la información que necesita
obtener bandera
ctfshow{416dcc73-bbf2-4c97-a1a8-bdd47774c506} ( •̀ ω •́ )y
web17
备份的sql文件会泄露敏感信息
Obviamente, hay una base de datos, y puede obtener la bandera accediendo al archivo de copia de seguridad sql de acuerdo con las indicaciones
Principio: copia de seguridad.sql
URL/copia de seguridad.sql
obtener bandera
ctfshow{a917d4f0-8d74-40c8-8e11-76f0922322e3} ( •̀ ω •́ )y
web18
es un pequeño juego
Podemos intentar jugar primero para saber cómo trabaja.
Conseguir 101 puntos te dará la bandera
Veamos directamente el código fuente.
ver este archivo directamente
"Tú ganas, ve a Yaoyao Dianpi Me encanta comer piel"
Luego visitaremos 110.PHP
ctfshow{6ab84346-cd65-47bc-958c-7656b1982cbd} ( •̀ ω •́ )y
web19
密钥什么的,就不要放在前端了
Ver el código fuente directamente
Los parámetros se pueden pasar directamente en HackBar
Hay otra forma de descifrar directamente el código.
porque es codigo aes
encontrar un sitio en línea
obtener contraseña i_want_a_36d_girl
Ingrese la contraseña de la cuenta
obtener bandera
ctfshow{bf92b650-eac6-477c-9de0-e735c6d3c5ce} ( •̀ ω •́ )y
web20
mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
Añadir db/db.mdb/ después
llegar a db.mdb
Abrir indicador de búsqueda flag
{ctfshow_old_database} ( •̀ ω •́ )y
No es fácil de crear, por favor presta atención.
Espero que este artículo te sea útil.