【CTFshow】VIP题目限免 通关

 博主介绍

‍ 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
点赞➕评论➕收藏 == 养成习惯(一键三连)
欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋
作者水平有限,欢迎各位大佬指点,相互学习进步!


目录

前言

源码泄露

前台JS绕过

协议头信息泄露

robots后台泄露

phps源码泄露

源码压缩包泄露

版本控制泄露源码

版本控制泄露源码2

vim临时文件泄露

cookie泄露


前言

CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。

源码泄露

ctfshow{7c11f88e-7f3b-4fad-ac81-fddfed730bfd}

右击查看网页源代码,找到flag

【CTFshow】VIP题目限免 通关_第1张图片

前台JS绕过

ctfshow{4ea42b4e-e888-4ec6-9421-2834324abc48}

题目有前端js绕过,无法查看源代码

【CTFshow】VIP题目限免 通关_第2张图片

我这里直接利用burp抓包,然后可以看到源代码

【CTFshow】VIP题目限免 通关_第3张图片

协议头信息泄露

ctfshow{ece09211-7f11-4292-b8c8-de49d7e0c5c1}

直接抓包,然后修改请求方式(POST请求)

【CTFshow】VIP题目限免 通关_第4张图片

【CTFshow】VIP题目限免 通关_第5张图片

robots后台泄露

ctfshow{1327e8ec-5771-428f-ad85-0cf4333568a4}

这道题目是robots.txt文件泄露

【CTFshow】VIP题目限免 通关_第6张图片

【CTFshow】VIP题目限免 通关_第7张图片

phps源码泄露

ctfshow{5b3f5a11-f342-42e7-ada9-9692702a04d6}

直接访问index.phps,然后下载这个文件,然后就可以看到flag了

【CTFshow】VIP题目限免 通关_第8张图片

源码压缩包泄露

ctfshow{5286ea17-25ee-4f6a-8977-51c46d3d0e5f}

直接url后面接www.zip然后下载zip压缩包

【CTFshow】VIP题目限免 通关_第9张图片

解压缩,发现flag的提示

【CTFshow】VIP题目限免 通关_第10张图片

版本控制泄露源码

ctfshow{883f4b80-10a2-44ca-b42c-61211ea0e494}

.git泄露

【CTFshow】VIP题目限免 通关_第11张图片

版本控制泄露源码2

ctfshow{d1d9ae64-a4db-4f68-9767-50b678275088}

.svn/泄露

【CTFshow】VIP题目限免 通关_第12张图片

vim临时文件泄露

ctfshow{cd6e56b9-3a34-4083-a4cc-4a16869a7c85}

vim临时文件泄露 vim是linux自带且常用的文件编辑器,vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来。 使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问/index.php.swp下载备份文件,用记事本打开即可 。

【CTFshow】VIP题目限免 通关_第13张图片

cookie泄露

ctfshow{0f8694e7-0d75-4acc-860c-6f2986420fe3}

【CTFshow】VIP题目限免 通关_第14张图片

你可能感兴趣的:(web,CTF夺旗赛,安全,web安全,linux,vulnhub,CTF,网络安全,ctfshow)