《CTFshow - Web入门》02. Web 11~20

---

web11

知识点

dns检查查询：http://dbcha.com/，输入域名，获取flag。
（TXT 记录，一般指为某个主机名或域名设置的说明。）

题解

提示：域名其实也可以隐藏信息，比如flag.ctfshow.com 就隐藏了一条信息

web12

知识点

robots.txt 文件

题解

提示：有时候网站上的公开信息，就是管理员常用密码

查看robots.txt文件，发现后台登录页面/admin

管理用户名一般为admin等默认名。

查找网页上是否有可能是密码的信息，发现页面下方有串数字，尝试成功。

web13

知识点

技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码

题解

根据题目提示“技术文档”在页面下面发现 document，下载发现里面存在后台地址和用户名密码。登录成功获得flag

下载发现里面存在后台地址和用户名密码。

登录成功获得flag

web14

知识点

有时候源码里面就能不经意间泄露重要的信息

题解

提示： 小0day:某编辑器最新版默认配置下，如果目录不存在，则会遍历服务器根目录
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

可以根据提示直接在url后面添加 /editor ，或者在源码里发现信息。

发现一个编辑页面。点击上传文件

发现“文件空间”

在 /var/www/html/nothinghere/fl000g.txt 发现flag文件，访问url+/nothinghere/fl000g.txt

web15

知识点

公开的信息比如邮箱，可能造成信息泄露，产生严重后果

题解

尝试访问 /admin 后台页面。发现有一个忘记密码操作。

需要输入地址

在主页面下面看到QQ邮箱

通过QQ号查询邮箱，发现地址是西安

成功重置密码，用户名 admin 登录成功获得flag

web16

知识点

考察PHP探针
php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息

雅黑PHP探针：url后缀名添加 /tz.php 。
upupw PHP 探针：url后缀名添加 /u.php 。

其他探针：MyProber PHP探针、9gan PHP探针、浪点PHP探针等。

对于测试用的探针，使用完毕后要及时删除，可能会造成信息泄露

题解

探针路径，可以在url后加上 /tz.php 。（雅黑php探针）

查看phpinfo页面

查找flag

web17

知识点

备份的sql文件会泄露敏感信息

题解

根据提示，直接 url + backup.sql 。
在下载的文件中找到flag。

web18

知识点

浏览器控制台的使用。

windows.confirm() 方法用于显示一个带有指定消息和确认及取消按钮的对话框。
如果访问者点击"确定"，此方法返回true，否则返回false。

题解

查看源码，查看js文件，分析获取 flag 的条件。

查看js代码可以看到，当分数超过100时，会有一个弹窗。

复制一下信息，在控制台输入，获取到信息提示：110.php

web19

知识点

前端信息泄露与简单的前端加密

题解

提示：密钥什么的，就不要放在前端了。

用户名登录界面。查看源码，发现用户名和密码。

这里不能直接在登录界面输入，因为源码中发现在前端点击按钮后，会对密码进行加密。
可以用burp抓包修改，或者使用harkbar插件，post传递。

web20

知识点

asp
access数据库

mdb文件是早期asp+access构架的数据库文件，文件泄露相当于数据库被脱裤了。

题解

url + /db/db.mdb

下载文件通过txt打开搜索flag。