首页 > 其他分享 >ctfshow-web入门信息收集

ctfshow-web入门信息收集

时间:2022-10-25 15:13:13浏览次数:58  
标签:web 入门 文件 拿到 访问 flag ctfshow php 页面

web1

CTRL+u解决

image-20221025111225748

web2

同web1

web3

http头中

image-20221025111448297

web4

查看robots.txt

image-20221025111605443

访问/flagishere.txt

image-20221025111744010

web5

访问phps下载源码

image-20221025112204400

web6

image-20221025112528587

有www.zip,下载拿到flag

image-20221025112615777

web7

git的源码泄露,直接访问.git/index.php

image-20221025113123637

web8

svn源码泄露同上

web9

image-20221025113301899

修改文件时意外退出,生成缓存文件

image-20221025113436950

web10

查看http头部的cookie头

image-20221025123327299

web11

域名dns解析,设置说明

image-20221025123858205

web12

robots.txt中写了后台登录连接

image-20221025124214192

用户名admin

密码,页面上的手机号image-20221025124407329

image-20221025124438975

web13

页面下方发现这个pd能下载

image-20221025124750410

image-20221025124715623

pdf中有密码,去尝试登录,拿到flag

image-20221025124945280

image-20221025125023387

web14

image-20221025125246077

去访问,有一个文本编辑器页面,寻找flag文件

image-20221025125742752

访问文件

image-20221025125808264

image-20221025125522527

web15

发现有admin页面,先去访问

image-20221025130005877

有登录页面,但是不知道密码,忘记密码需要知道地址

image-20221025130113047

主页找到了邮箱地址

image-20221025130224266

通过qq号查询地址

image-20221025130433834

这里应该是机器人资料改了,题目没更新,正确地址是西安

image-20221025130628154

登录拿到flag

image-20221025130719590

web16

访问tz.php,php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。

image-20221025131257496

打开phpinfo拿到flag

image-20221025131333881

web17

image-20221025131929374

访问,将下载的文件打开拿到flag

image-20221025132102118

web18

前端的验证,查看js

image-20221025145134964

分数大于100分会有弹窗,url解码

image-20221025145209107

访问110.php

image-20221025145237831

web19

image-20221025145332644

看到用户名密码

image-20221025145912834

登陆,拿到flag

web20

image-20221025150253122

这个目录下有东西,mdb文件是早期asp+access构架的数据库文件

image-20221025150409063

访问

image-20221025150541323

标签:web,入门,文件,拿到,访问,flag,ctfshow,php,页面
From: https://www.cnblogs.com/LQ-Joker/p/16824900.html

相关文章

  • asp.net web项目 绑定ip地址运行方式
    解决方案下面查找文件夹路径/.vs/config/applicationhost.config中找到如下节点<sites><sitename="WebSite1"id="1"serverAutoStart="true">......
  • Go Web 实战:如何创建项目及增加日志功能
    从本文开始,我们来看一下如何从零搭建一个Go项目。回顾一下基础的Go项目运行过程首先,新建一个​​sports​​的文件,然后键入此文件目录下,选择在终端中打开,使用如下命令......
  • weblogic洞若观火第7篇之开发应用系统
    引言上一篇文章,主要讲解了weblogic的手工操作被管理节点。在本篇文章中,我们接着介绍:常用的开发工具、安装开发工具、编写一套最简单的java应用系统。要开发应用系统,必然要......
  • Webpack中的plugin插件机制
    大家有没有遇到过这些问题:webpack打包之后的文件没有压缩静态文件要手动拷贝到输出目录代码中写了很多环境判断的多余代码上一篇「webpack核心特性」loader说到......
  • B/S使用WebUploader做大文件的分块和断点续传
    ​ 一、功能性需求与非功能性需求要求操作便利,一次选择多个文件和文件夹进行上传;支持PC端全平台操作系统,Windows,Linux,Mac支持文件和文件夹的批量下载,断点续传。刷......
  • 一、python入门
    一.认识Python1、python的应用范围2、python排名(up)二.什么是编程语言1、编程语言如何工作用于人类和计算机进行交流的-种语言,通过编写编程语言的代码,去指挥计算机工......
  • Web和Web标准
    Web、网页、浏览器WebWeb(WorldWideWeb)即全球广域网,也称为万维网。我们常说的Web端就是网页端。网页网页是构成网站的基本元素。网页主要由文字、图像和超链接等元素......
  • WebSocket的简单使用
    WebSocket的简单使用ws_ht(){leturl=window._CONFIG['wsURL']//console.log('后台WS开始连接')//实例化socketthis.socket_ht=newWe......
  • 认识Web和Web标准
    Web、网页、浏览器WebWeb(WorldWideWeb)即全球广域网,也称为万维网。我们常说的Web端就是网页端。网页网页是构成网站的基本元素。网页主要由文字、图像和超链接等元素......
  • html5使用WebUploader做大文件的分块和断点续传
    ​ 一、概述 所谓断点续传,其实只是指下载,也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的,HTTP/1.1开始就支持了。一般断点下载时才用......