CTFshow-Web入门-信息泄露

  • 信息收集
    • Web1
      • 考点: 源码泄露
    • Web2
      • 考点: 前台JS绕过
    • Web3
      • 考点: 协议头信息泄露
    • Web4
      • 考点: robots后台泄露
    • Web5
      • 考点: phps源码泄露
    • Web6
      • 考点: 源码压缩包泄露
    • Web7
      • 考点: Git泄露
    • Web8
      • 考点: SVN泄露
    • Web9
      • 考点: vim临时文件泄露
    • Web10
      • 考点: cookie泄露
    • Web11
      • 考点: 域名txt记录泄露
    • Web12
      • 考点: 敏感信息公布
    • Web13
      • 考点: 内部技术文档泄露
    • Web14
      • 考点: 编辑器配置不当
    • Web15
      • 考点: 密码逻辑脆弱
    • Web16
      • 考点: 探针泄露
    • Web17
      • 考点: CDN穿透
    • Web18
      • 考点: js敏感信息泄露
    • Web19
      • 考点: 前端密钥泄露
    • WEB 20
      • 考点: 数据库恶意下载

信息收集

Web1

考点: 源码泄露

题目描述:开发注释未及时删除

查看源代码,得到flag

Web2

考点: 前台JS绕过

题目描述:js前台拦截 === 无效操作

查看源码方法很多
1.禁用JS,再查看源代码;
2.在网址前加上view-source:即可查看源代码
3.ctrl+u查看源代码

<script type="text/javascript">
	window.oncontextmenu = function(){return false};  
	//禁用鼠标右键
	window.onselectstart = function(){return false};
	//禁用页面选择
	window.onkeydown = function(){if (event.keyCode==123){event.keyCode=0;event.returnValue=false;}};
</script>
   //禁用F12键

Web3

考点: 协议头信息泄露

题目描述:没思路的时候抓个包看看,可能会有意外收获

抓包,查看响应头,即可得到flag

Web4

考点: robots后台泄露

题目描述:总有人把后台地址写入robots,帮黑阔大佬们引路。

访问robots.txt,得到flagishere.txt信息,访问即可

Web5

考点: phps源码泄露

题目描述:phps源码泄露有时候能帮上忙

访问index.phps下载备份文件

Web6

考点: 源码压缩包泄露

题目描述:解压源码到当前目录,测试正常,收工

访问www.zip下载源码,解压得到fl000g.txt,里面的是假flag,需要访问才会得到真flag

Web7

考点: Git泄露

题目描述:版本控制很重要,但不要部署到生产环境更重要。

访问目录url/.git/

Web8

考点: SVN泄露

题目描述:版本控制很重要,但不要部署到生产环境更重要。

访问url/.svn即可

Web9

考点: vim临时文件泄露

题目描述:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

提示在使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问url/index.php.swp下载备份文件

Web10

考点: cookie泄露

题目描述:cookie 只是一块饼干,不能存放任何隐私数据

抓包查看cookie发现flag

Web11

考点: 域名txt记录泄露

题目描述:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

在线DNS域名解析,即可得到flag

https://whois.chinaz.com/
http://www.jsons.cn/nslookup/
https://zijian.aliyun.com/

Web12

考点: 敏感信息公布

题目描述:有时候网站上的公开信息,就是管理员常用密码

访问后台地址admin,管理员账号admin,在网页底找到了电话号码,猜测是密码

Web13

考点: 内部技术文档泄露

题目描述:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

在网页底部找到一个doucument链接。得到后台地址/system1103/login.php和帐号密码

Web14

考点: 编辑器配置不当

题目描述:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

访问url/editor,发现一个网页自带的编辑器,点击上传图片,可以看到文件目录,/var/www/html/nothinghere 中有一个fl000g.txt,访问/nothinghere/fl000g.txt即可得到flag

Web15

考点: 密码逻辑脆弱

题目描述:公开的信息比如邮箱,可能造成信息泄露,产生严重后果

在底部找到邮箱信息,访问后台地址/admin,用户名admin ,选择忘记密码。查找到邮箱qq所在地为西安,返回修改后的密码,登录即可得到flag。

Web16

考点: 探针泄露

题目描述:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

访问/tz.php,看下PHP参数,点击phpinfo超链接,在phpinfo页面搜索ctfshow即可

Web17

考点: CDN穿透

题目描述:透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址}

根据hint提示,直接ping www.ctfshow.com得到IP地址111.231.70.44

Web18

考点: js敏感信息泄露

题目描述:不要着急,休息,休息一会儿,玩101分给你flag

查看源码,发现

    <script type="text/javascript" src="js/Flappy_js.js">script>

访问/js/Flappy_js.js查看Flappy_js.js文件,发现了一段编码

if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}

Unicode解码

你赢了,去幺幺零点皮爱吃皮看看

访问/110.php即可

Web19

考点: 前端密钥泄露

题目描述:密钥什么的,就不要放在前端了

查看源码,前端含有注释代码,泄露了用户名和密码


输入用户名和密码提示不正确,用Post提交

username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

WEB 20

考点: 数据库恶意下载

题目描述:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

早期asp+access架构的数据库文件为db.mdb,直接查看url路径添加加/db/db.mdb下载文件,用记事本打开搜索flag即可。

你可能感兴趣的:(CTF,安全,信息安全,web)