000前言
马上八月份了,本菜鸡就要开始备赛九月份的黑盾杯,得开始准备刷刷题了,正好也能给以后学弟学妹们看看。
0x00正文
- web1
![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041448-6781f038d7078.png "47033-jt9ah1jwfsn.png")
遇到这种页面只有点文字英文的,我们就直接右键查看网页源代码![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041448-6781f038ea0c3.png "30859-ekx1ohhdzx.png")
- web2
![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f03908c3c.png "44816-zkmlukpgh5.png")
这题我们发现无法使用右键,应该是被js拦截了。这里我们直接浏览器自带的view-source:来查看![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f03918a60.png "30851-c4f8vfz02bu.png")
- web3
这题我们利用F12的network功能,即可发现flag隐藏在数据包中。![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f0392ce90.png "67917-6oazn2bfsd2.png")
- web4
根据题目的提示,我们打开robots.txt文件(不知道这个文件是干嘛的自行百度了解)![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f03958751.png "06723-p12w46sehgr.png")
打开文件中出现的文件,即可获得![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f039691c6.png "13046-yp01ent9d3c.png")
- web5
这题考的是phps-即php的源代码文件![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f0397b214.png "52491-spo9h2gl42.png")
![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f03996365.png "56685-h7ab8jyzbau.png")
- web6
利用dirsearch.py扫描出源码备份![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f039abdf7.png "42777-s335d0mt85s.png")
打开txt,发现flag不正确![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f039bf201.png "23257-r5y6pho02vg.png")
打开index.php后获得正确flag地址![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f039d0296.png "49875-1povookflux.png")
- web7
用dirsearch.py扫描后可知该题考了.git泄露。这里我们在域名后面加上.git即可![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041449-6781f039e1293.png "70876-nz6ppiyy2b.png")
- web8
用dirsearch.py扫描后可知该题考了.svn泄露。这里我们在域名后面加上.svn即可(web7-8这俩题题目环境有点问题,我们用burp来发包)![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041450-6781f03a0311a.png "27302-7j3g2ny4shs.png")
- web9
由题目提示可知,该题考到了vim文件泄露,所以我们在域名后加index.php.swp可下载备份文件![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041450-6781f03a18fc7.png "22900-73eh9iqlrd.png")
- web10
由题目告知cookie 只是一块饼干,不能存放任何隐私数据我们可知如下图![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041450-6781f03a2c8aa.png "75816-qcc52fv9w29.png")
- web11
![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041450-6781f03a52edd.png "38453-kb7a7eup7q.png")
查询dns记录得![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041450-6781f03a65dc6.png "49218-cx3tsmq88ci.png")
- web12
![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041450-6781f03a7bfbc.png "62500-rqgq4kmlrk.png")
应该是考后台登入。所以说先在域名后面加个admin![CTFSHOW刷题之旅信息收集[1-20]](http://cn-sec.com/wp-content/uploads/2025/01/20250111041450-6781f03a8ec60.png "79019-v1nv4mz63uf.png")
这里猜用户名应该是admin,密码的话我们可以看到首页底部有串电话![CTFSHOW刷题之旅信息收集[1-20]](ymczyfkoa43.png "72218-onbw59xyejl.png")
进行尝试,成功进入![CTFSHOW刷题之旅信息收集[1-20]](ebnypv1yyxp.png "02924-zg4z4d9qwtn.png")
- web13
![CTFSHOW刷题之旅信息收集[1-20]](voteaszwxeu.png "88019-vr6un4ozjw8.png")
根据文档提示我们找到了该地方,泄露了后台信息![CTFSHOW刷题之旅信息收集[1-20]](ryqxa1tn2eq.png "06730-j7dwvbrepid.png")
![CTFSHOW刷题之旅信息收集[1-20]](k21bvjqm23l.png "08723-2oa4zplqk01.png")
根据该信息即可登入后台获得flag![CTFSHOW刷题之旅信息收集[1-20]](vi2vumgoza1.png "17773-0jshuvbw0lp.png")
- web14
![CTFSHOW刷题之旅信息收集[1-20]](j1if5xrcoil.png "13621-k387yxbkd7.png")
由题意可知,在域名后面加上editor进入编辑器,然后点开图片上传的图片空间![CTFSHOW刷题之旅信息收集[1-20]](vbiv2dksbbk.png "95825-ykkskk0n7pj.png")
![CTFSHOW刷题之旅信息收集[1-20]](tclbqld3cfe.png "81514-eswahspzuql.png")
找到文件在/var/www/html/nothinghere/fl000g.txt![CTFSHOW刷题之旅信息收集[1-20]](32g0ehvmxy5.png "98939-pulca94r6n.png")
- web15
![CTFSHOW刷题之旅信息收集[1-20]](onhw4efe5vm.png "57387-990r6dfml5.png")
我们在文章底部找到个邮件![CTFSHOW刷题之旅信息收集[1-20]](xf3sn54nglr.png "64957-35ct7cw3a88.png")
发现有个后台地址,点击忘记密码看到询问城市![CTFSHOW刷题之旅信息收集[1-20]](3wc3jwyugje.png "92082-pgn5e3vaw6.png")
![CTFSHOW刷题之旅信息收集[1-20]](i1vp0vmbmbh.png "48414-pzgpn7a7n4r.png")
通过搜索qq可知在西安,然后就修改密码成功登入![CTFSHOW刷题之旅信息收集[1-20]](cbbg0yrn4ak.png "31084-hlws09cek6.png")
![CTFSHOW刷题之旅信息收集[1-20]](jcvjcoen3z0.png "65327-8mv3y0zodcl.png")
- web16
![CTFSHOW刷题之旅信息收集[1-20]](vpvb4qvbiet.png "47778-n6laz635tub.png")
题目提示了探针,那么我们就可以去百度查找有那些探针。最后发现是雅黑探针/tz.php![CTFSHOW刷题之旅信息收集[1-20]](b4dq0ttvczi.png "83890-u67mt75up8d.png")
然后点击phpinfo![CTFSHOW刷题之旅信息收集[1-20]](zp3ldeocxip.png "88174-lg51zd75c8.png")
- web17
![CTFSHOW刷题之旅信息收集[1-20]](0yislbwu4jj.png "96623-m7ljz1i9txp.png")
利用站长之家多地ping得到![CTFSHOW刷题之旅信息收集[1-20]](glmdzo0kle5.png "78850-2afe0yhl2hb.png")
- web18
![CTFSHOW刷题之旅信息收集[1-20]](ghdao32r2w1.png "44037-imi898x5yxh.png")
看上去是个通关游戏。一般这种都要分析js。右键查看源代码后打开js
http://bb48b258-d9a3-47bb-9491-4223f09f8f55.challenge.ctf.show:8080/js/Flappy_js.js发现这里用了Unicode码。解密后发现地址![CTFSHOW刷题之旅信息收集[1-20]](lkqwvydyz1x.png "42271-8n4ay80qdly.png")
![CTFSHOW刷题之旅信息收集[1-20]](5kzlqr32gle.png "16741-mjp6impa8v.png")
打开获得flag![CTFSHOW刷题之旅信息收集[1-20]](2z2xzfq5dqr.png "25400-75t4hrlexx9.png")
- web19
![CTFSHOW刷题之旅信息收集[1-20]](uuvmt3wqdov.png "37873-w8ftspa9ow.png")
邮件查看源代码发现![CTFSHOW刷题之旅信息收集[1-20]](xaggh31ovql.png "64469-hpwir6kt.png")
利用注释里源码所给的账号密码,登入得![CTFSHOW刷题之旅信息收集[1-20]](1uogxrjtdlj.png "30363-8r1jyl8hr7.png")
- web20
![CTFSHOW刷题之旅信息收集[1-20]](i3n40nu3nc2.png "24460-oy31nrha4z9.png")
根据题目提示打开/db/db.mdb下载到文件。然后搜索ctfshow![CTFSHOW刷题之旅信息收集[1-20]](3r4hfkcmcn1.png "45430-s7eyvdjr9eb.png")
©著作权归作者所有 - source: 535yx.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论