IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> web入门 信息收集 -> 正文阅读

[PHP知识库]web入门 信息收集

web1

在这里插入图片描述
打开题目之后只有一段文字

按照正常的流程是先审查元素/检查
在这里插入图片描述
在源代码处发现了flag

或者查看源代码 ctrl+u 或者在地址栏上加 view-source:url
在这里插入图片描述

web2

在这里插入图片描述
打开题目后显示无法查看源代码,发现右键被禁了

google浏览器可以通过,设置-更多工具-开发者工具打开审查元素
在这里插入图片描述

web3

在这里插入图片描述
打开之后,查看源代码发现没有其他东西

根据题目给出的hint,需要抓包

这里使用bp的Repeater功能
在这里插入图片描述

在响应报文中有flag

web4

在这里插入图片描述

根据题目描述,访问url/robots.txt
在这里插入图片描述
可以看到有个禁止被抓取到的目录/flagishere.txt

访问即可拿到flag

在这里插入图片描述

web5

题目中说到“phps源码泄露有时候能帮上忙” 应该是涉及到源码泄露的知识了,参考web源码泄露

访问/index.phps,可以得到一个文件

在这里插入图片描述

打开后里面有flag
在这里插入图片描述

web6

在这里插入图片描述
根据题目中说道,直接将源码解压后就没有后续了,应该是没有把压缩包删掉

访问/www.zip

在这里插入图片描述
在这里插入图片描述
index.php的提示写flag在fl00g.txt里面

在这里插入图片描述
但是压缩包中fl00g.txt里面的flag提交并不成功

应该是去访问url/fl00g.txt

在这里插入图片描述
拿到flag

web7

“版本控制很重要,但不要部署到生产环境更重要。”

根据题目提示,可能是git泄露

访问url/.git

在这里插入图片描述

web8

提示跟上一题一样

所以这个可能是svn泄露

类似上一题,访问url/.svn

在这里插入图片描述

web9

“发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

猜测可能是vim临时文件

程序员使用vim编辑器编写一个`index.php`文件时,会有一个`.index.php.swp`文件,如果文件正常退出,则该文件被删除,如果异常退出,该文件则会保存下来,该文件可以用来恢复异常退出的index.php,同时多次意外退出并不会覆盖旧的`.swp`文件,而是会生成一个新的,例如`.swo`文件。

访问url/index.php.swp,下载文件 (不是/.index.php.swp)
在这里插入图片描述
得到flag

web10

“cookie 只是一块饼干,不能存放任何隐私数据”

应该是cookie里面有点东西

这里使用开发者工具的网络功能

在这里插入图片描述
%7B是{url编码后的形式,%7D是}url编码后的形式

所以flag=ctfshow{44500659-9d5f-4313-b94e-8e97932226b3}

web11

“域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息”

题就这么一句话,应该是这个域名的信息,猜想是解析记录

域名解析记录在线查询

在这里插入图片描述

web12

“有时候网站上的公开信息,就是管理员常用密码

扫描后发现有个后台

用户名admin

密码应该在网站首页上

在这里插入图片描述

猜测是这个电话

在这里插入图片描述
成功登录

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-03-08 22:08:09  更:2022-03-08 22:09:30 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 10:36:14-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码