信息搜集

WEB1

提示:开发注释未及时删除

FIRST of ALL:PRESS F12!

WEB2

提示:js前台拦截 === 无效操作

当F12不管用时,可以尝试Ctrl+U查看网页源码。

WEB3

提示:没思路的时候抓个包看看,可能会有意外收获

学会使用抓包工具,推荐YAKIT和Burpsuite。

YAKIT:https://blog.csdn.net/weixin_74036973/article/details/142901595

Burpsuite:https://blog.csdn.net/qq_58784379/article/details/119305164

从现在开始,我会用YAKIT工具进行演示。

现在,记住:你可以永远依靠抓包工具,尤其是毫无头绪的时候。

WEB4

提示:总有人把后台地址写入robots,帮黑阔大佬们引路。

目录扫描工具dirsearch:https://blog.csdn.net/weixin_68416970/article/details/139101081

御剑:https://cloud.tencent.com/developer/article/2316214

vmware+kali虚拟机:https://zhuanlan.zhihu.com/p/1932608384470873694

当F12、抓包不奏效时,扫描网页目录寻求突破(当然,操作可以是多线程的)。

F12、抓包、dirsearch三连

dirsearch扫描成功

结合题意,在浏览器打开:https://a82bc0cf-8a39-4d0b-8ca1-e520b78d0edd.challenge.ctf.show/robots.txt

根据提示打开:https://a82bc0cf-8a39-4d0b-8ca1-e520b78d0edd.challenge.ctf.show/flagishere.txt

*拓展知识:关于网站robots协议,看这篇就够了(https://zhuanlan.zhihu.com/p/342575122)

WEB5

提示:phps源码泄露有时候能帮上忙

这题dirsearch没扫出来,应该是.phps没在fuzz里。

文本处理工具notepad++:https://blog.csdn.net/qq_59670390/article/details/143872394

notepad--:https://zhuanlan.zhihu.com/p/688110244

url/index.phps 会下载一个软件 打开后查看源码

*拓展知识:CTF学习-PHPS文件泄露(https://blog.csdn.net/JY_Heart/article/details/129398872)

WEB6

提示:解压源码到当前目录,测试正常,收工

7Z:https://zhuanlan.zhihu.com/p/1914370463527868106

winrar:https://zhuanlan.zhihu.com/p/1931631262411493988

dirsearch扫一下

url/www.zip会下载一个压缩包,解压后,打开文件查看源码

*拓展知识:CTF——Web网站备份源码泄露(https://blog.csdn.net/weixin_51735061/article/details/124238304)

WEB7

提示:版本控制很重要,但不要部署到生产环境更重要。

dirsearch扫一下

url/.git/

WEB8

提示:版本控制很重要,但不要部署到生产环境更重要。

dirsearch扫一下

*拓展知识:SVN信息泄露漏洞(https://www.cnblogs.com/f-carey/p/16820283.html)

WEB9

提示:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

这题dirsearch也扫不出来。

// vim 在编辑文件时会创建临时文件

// 如果文件正常退出 临时文件自动删除

// 如果文件意外退出 就会保留临时文件

// 例如

// vim 在编辑 demo.txt 文件时意外退出 会保留临时文件 .demo.txt.swp

// 再次编辑 demo.txt 文件时意外退出 会保留临时文件 .demo.txt.swo

// 第三次编辑 demo.txt 文件时意外退出 会保留临时文件 .demo.txt.swn

// 第四次编辑 demo.txt 文件时意外退出 会保留临时文件 .demo.txt.swm

// 第五次编辑 demo.txt 文件时意外退出 会保留临时文件 .demo.txt.swl

// 访问 /index.php.swp

// 下载 查看文件内容 得到 Flag

***拓展知识:CTFHUBWeb技能树——信息泄露writeup(https://blog.csdn.net/a597934448/article/details/105431367)

WEB10

提示:cookie 只是一块饼干,不能存放任何隐私数据

F12检查Cookies

*拓展知识:CTF中的COOKIE&SESSION&TOKEN(https://xz.aliyun.com/news/12200)

[CTFSHOW WEB入门]超详细入门 WEB1-WEB10的更多相关文章

  1. GoJS超详细入门(插件使用无非:引包、初始化、配参数(json)、引数据(json)四步)

    GoJS超详细入门(插件使用无非:引包.初始化.配参数(json).引数据(json)四步) 一.总结 一句话总结:插件使用无非:引包.初始化.配参数(json).引数据(json)四步. 1.goj ...

  2. c++ 网络编程课设入门超详细教程 ---目录

    原文作者:aircraft 原文链接:https://www.cnblogs.com/DOMLX/p/9663167.html c++ 网络编程(一)TCP/UDP windows/linux 下入门 ...

  3. discuz插件开发新手入门 超详细

    作为一个新手,目前也是刚刚玩转discuz的插件功能,好东西不敢独享,就拿出来大家一起分享入门的过程.现在网上很多关于discuz的插件教程都是很简单的教程,原因可能是这个东西是商业化的东西,本着分享 ...

  4. sqlmap基础入门超详细教程

    前言: 总算进入了自己喜欢的行业. 要时刻记得当初自己说过的话, 不忘初心. Come on! 资料: 感谢超哥分享的干货..  sqlmap干货点击直达 学习环境: 本次学习使用的是kali集成的s ...

  5. 【建议收藏】Redis超详细入门教程大杂烩

    写在前边 Redis入门的整合篇.本篇也算是把2021年redis留下来的坑填上去,重新整合了一翻,点击这里,回顾我的2020与2021~一名大二后台练习生 NoSQL NoSQL(NoSQL = N ...

  6. burp suite 基础入门超详细教程

    介绍: 都是我个人了解到的信息,,分享给大家 欢迎指正 burp suite 被誉为web安全工具中的瑞士军刀. 大家知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工 ...

  7. 3分钟 Markdown 快速入门(超详细)(Day_33)

    Markdown 快速入门 (这个贼重要)注:所有符号要在英文状态下完成哦,中文是没有效果的. 1.标题 # 表示一级标题 ## 表示二级标题 ### 表示三级标题 #### 表示四级标题 ##### ...

  8. git入门超详细(转载)

    转自:http://www.cnblogs.com/tugenhua0707/p/4050072.html Git使用教程 一:Git是什么? Git是目前世界上最先进的分布式版本控制系统. 二:SV ...

  9. ant design pro超详细入门教程

    1.Ant Design Pro 初了解 说到ant design pro,得先了解一下ant design是个什么东西?ant design蚂蚁金服基于react打造的一个服务于企业级产品的UI框架 ...

  10. 使用IDEA新建基于SpringBoot的Web项目(超详细)

    目前java的开发很多Learner都慢慢的学习使用IDEA这款工具,个人觉得其实相比Eclipse来说差不多,个人习惯的问题,但是我还是推荐IDEA这款工具.虽然它目前是收费的,但相信网上的各种破解 ...

随机推荐

  1. Kafka King 推荐一款漂亮、现代、实用的kafka客户端

    Kafka King 一个漂亮.现代.实用的kafka客户端,使用python flet.flutter构建. Github主页:https://github.com/Bronya0/Kafka-Ki ...

  2. QEMU挂载硬盘巨大的坑(ntldr is missing )

    众所周知挂载硬盘只需要加上 -hdb 你的镜像.img 就可以了,注意此时的img是没有格式化的 然后我使用 qemu-system-x86_64 -m 4096 -enable-kvm -hdb c ...

  3. GC-QA-RAG 智能问答系统的文档切片

    本章节介绍 GC-QA-RAG 智能问答系统的文档切片原理,即如何将原始文档的知识点切片后存入向量数据库. 1. 原始思路 将整个文档作为输入,交由大语言模型自动生成问答对(QA Pairs),以支持 ...

  4. 解决Vditor加载Markdown网页很慢的问题(Vite+JS+Vditor)

    1. 引言 在上一篇文章<使用Vditor将Markdown文档渲染成网页(Vite+JS+Vditor)>中,详细介绍了通过Vditor将Markdown格式文档渲染成Web网页的过程, ...

  5. Svelte 5状态管理实战:基于Tauri框架的AI阅读器Saga Reader开发实践

    一.项目背景:当AI阅读遇到跨平台需求 Saga Reader(麒睿智库)是一款基于AI技术的轻量级跨平台阅读器,核心功能涵盖RSS订阅.内容智能抓取.AI内容处理(如翻译.摘要)及本地存储.项目采用 ...

  6. lxl分块糊做

    lxl分块糊做 [Ynoi2017] 由乃打扑克 me 想到了二分这个值+分块去找\(\leq\)这个数的数的数量,复杂度\(O(Q\log^2 N\sqrt N)\),然后块内可能用\(multis ...

  7. Centos7在原有磁盘上磁盘扩容

    如下示例使用VMWare虚拟化软件给虚拟centos7系统进行相关磁盘扩容 1.查看目前磁盘容量 2.VMWare给虚拟系统扩展空间 注意在虚拟系统关机情况下进行 3.查看扩容后磁盘情况 4.创建磁盘 ...

  8. 冲刺 CSP 联训模拟2

    题面 温馨提示 代码中的变量名可能与题意.题解不同. 代码不删缺省源,可以直接拿来对拍. T1 挤压 Solution 众所周知,异或是一种按位运算,不好进行十进制的数间合并.我们考虑将每个数拆分为二 ...

  9. 100条常用SQL语句

    一.基本查询语句 查询所有数据: SELECT * FROM 表名; 查询特定列: SELECT 列名1, 列名2 FROM 表名; 条件查询: SELECT * FROM 表名 WHERE 条件; ...

  10. springboot~入门第二篇~页面html跳转~

    遇到的问题:按照别人的blog搭jsp页面就是html页面跳转不了,总是如图: 终于找到了一个能用的blog ,换 thymeleaf(html页面跳转)成功. 控制器代码 注意下: @Control ...